Pertanto, Trend Micro ritiene che “è possibile che lo scopo principale della botnet Cyclops Blink sia quello di costruire un’infrastruttura per ulteriori attacchi a obiettivi di alto valore”.
La botnet Cyclops Blink è osservata almeno da giugno 2019 ed è collegata a Sandworm, il famigerato gruppo russo di minacce persistenti avanzate (APT).
Tuttavia, i ricercatori hanno notato che, nonostante sia una botnet sponsorizzata dallo stato, i dispositivi presi di mira da Cyclops Blink non sono né utilizzati da organizzazioni critiche né hanno un evidente valore economico, politico o militare.