FBI关闭了与俄罗斯有关的“独眼巨人眨眼”僵尸网络，该网络感染了数千台设备

美国司法部（DoJ）宣布，它将独眼巨人眨眼是一个模块化僵尸网络，由一个名为“沙虫”的威胁参与者控制，该威胁参与者被认为是俄罗斯联邦武装部队（GRU）总参谋部的主要情报部门。

美国司法部在周三的一份声明中表示：“该行动复制并删除了Sandworm用于底层僵尸网络指挥和控制（C2）的脆弱互联网连接防火墙设备中的恶意软件”。

除了扰乱其C2基础设施外，该行动还关闭了威胁参与者用来与防火墙设备建立连接的外部管理端口，有效地切断了联系，防止黑客组织使用受感染的设备占领僵尸网络。

3月22日法院授权对独眼巨人眨眼的破坏在一个多月后发生，在英国和美国的情报机构将僵尸网络描述为2018年5月暴露和沉没的VPNFLAST恶意软件的替代框架。

Cyclops Blink被认为早在2019年6月就出现了，主要针对WatchGuard防火墙设备和华硕路由器，而Sandworm集团利用WatchGuard Firebox固件中先前发现的安全漏洞作为初始访问载体。

网络安全公司Trend Micro上个月的一项后续分析表明，僵尸网络有可能是为了“为进一步攻击高价值目标建立基础设施”。

司法部补充说：“这些网络设备通常位于受害者计算机网络的外围，因此沙虫有可能对这些网络中的所有计算机进行恶意活动”。

安全漏洞的细节从未公开过，事实上，该公司在2021年5月发布的软件更新的一部分中提到了这个问题。

此后，该公司修改了Cyclops Blink常见问题解答，明确指出存在问题的漏洞是CVE-2022-23176（CVSS分数：8.8），该漏洞可能“允许有权访问Firebox管理的非特权用户以管理员身份对系统进行身份验证”，并获得未经授权的远程访问。

华硕则在2022年4月1日发布了固件补丁，以阻止这种威胁，并建议用户更新至最新版本。