Ushbu dasturiy taʼminot birinchi marta 2023-yil dekabr oyida paydo boʻlgan va 2024-yilda Yaqin Sharqdagi maqsadlarga qarshi qoʻllanila boshlangan. Cyclops zararli foydalanuvchilarga zararlangan qurilmalarda buyruqlarni bajarish va keyingi hujumlar uchun tarmoqqa kirish imkonini beradi. Zararli dasturiy taʼminotni boshqarish SSH-tunnel orqali kirish mumkin boʻlgan HTTP REST API orqali amalga oshiriladi.

Maʼlumotlarga koʻra, Cyclops ilgari maʼlum boʻlgan BellaCiao dasturiy taʼminotining oʻrniga yaratilgan. Bu ikkala dasturning ish usullari va maqsadlarining oʻxshashligi bilan tasdiqlanadi. Cyclopsʼning asosiy imkoniyatlari ixtiyoriy buyruqlarni bajarish, fayl tizimini manipulyatsiya qilish va hujumni tarmoq ichida tarqatish uchun zararlangan qurilmadan foydalanishni oʻz ichiga oladi.

Hozircha ushbu zararli dasturiy taʼminotning faqat bir nechta nusxasi topilgan, bu uning yaqinda paydo boʻlganidan va ehtimol cheklangan tarqalishidan dalolat beradi.

Ehtimol, Cyclops Livan va Afgʻonistonda faoliyat yuritayotgan tashkilotlarga hujum qilish uchun ishlatilgan.

Taʼkidlanishicha, Cyclops-ni ishlab chiqish BellaCiao-dan foydalanish toʻxtatilgandan koʻp oʻtmay, 2023-yil dekabr oyida yakunlangan. Bu esa ushbu ikki zararli dastur va ularning mualliflari oʻrtasida toʻgʻridan toʻgʻri aloqadorlikni koʻrsatadi.

Tadqiqotchilarning fikricha, Cyclops oʻzining turli maqsadlarga, jumladan, AQSH saylovlariga aralashish urinishlariga hujumlari bilan mashhur boʻlgan “Charming Kitten” faoliyatida yangi bosqich boʻlishi mumkin. Cyclops va uning infratuzilmasini tahlil qilish ushbu guruhning harakatlarini yaxshiroq tushunishga va uning yangi tahdidlariga qarshi turishga yordam beradi.