「CyclopsBlink」とは、ロシア軍関連の情報部門である通称「GRU」の下で運用されている、プロのハッカーグループ「Sandworm」が使うマルウェアの一つです。彼らは「CyclopsBlink」を、既に知られている「VPNFilterマルウェア」の次世代版として活用しています。主に小規模オフィス向けやネットワーク機器、NASに侵入し、「C2サーバ」への接続を通じた情報送信の役割を果たすビーコン機能を持つこのマルウェアは、感染後にその存在を無音でアピールします。
「CyclopsBlink」とは、ロシア軍関連の情報部門である通称「GRU」の下で運用されている、プロのハッカーグループ「Sandworm」が使うマルウェアの一つです。彼らは「CyclopsBlink」を、既に知られている「VPNFilterマルウェア」の次世代版として活用しています。主に小規模オフィス向けやネットワーク機器、NASに侵入し、「C2サーバ」への接続を通じた情報送信の役割を果たすビーコン機能を持つこのマルウェアは、感染後にその存在を無音でアピールします。
