En meddelelse fra Cybersecurity and Infrastructure Security Agency (CISA), adskillige amerikanske organisationer og Canadian Center for Cyber Security (CCCS) advarer om Truebot malware-varianter, der i stigende grad bliver brugt af trusselsaktører mod forskellige organisationer i USA og Canada.
Truebot, alternativt kendt som Silence.Downloader, er et botnet, der bruges af ondsindede cybergrupper som f.eks. Cl0p ransomware cybergang at indsamle oplysninger fra de ofre, de sigter mod. Ældre varianter af Truebot blev hovedsageligt distribueret af trusselsaktører ved phishing-e-mail-angreb i form af ondsindede vedhæftede filer. Nyere versioner af malwaren giver disse trusselsaktører mulighed for at få indledende adgang ved at udnytte en RCE-sårbarhed (Remote Code execution) i Netwrix Auditor - ellers opført som CVE-2022-31199.
Aktører med cybertrusler bruger også phishing-kampagner med ondsindede hyperlinks til at levere deres Truebot-varianter. Agenturerne opfordrer dem, der søger efter denne form for ondsindet aktivitet, til at anvende leverandørrettelser til 10.5-versionen af Netwrix Auditor og bruge den skitserede vejledning i den fælles rådgivning.
"Enhver organisation, der identificerer indikatorer for kompromis (IOC'er) i deres miljø, bør hurtigst muligt anvende hændelsens reaktioner og afværgeforanstaltninger beskrevet i denne CSA og rapportere indtrængen til CISA eller FBI," sagde organisationerne.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.darkreading.com/threat-intelligence/truebot-malware-variants-abound-according-to-cisa-advisory
- :er
- $OP
- 10
- 27
- 40
- 7
- a
- adgang
- Ifølge
- aktivitet
- aktører
- rådgivende
- mod
- agenturer
- agentur
- tillade
- også
- ,
- og infrastruktur
- enhver
- Indløs
- ER
- AS
- Angreb
- være
- botnet
- brud
- by
- Kampagner
- Canada
- Canadian
- center
- kode
- kompromis
- Cyber
- cybersikkerhed
- Cybersecurity
- dagligt
- data
- bruddet
- levere
- leveret
- detaljeret
- distribueret
- smergel
- Miljø
- udførelse
- FBI
- Til
- formular
- fra
- Gevinst
- samle
- vejledning
- HTTPS
- identificere
- in
- hændelse
- stigende
- Indikatorer
- oplysninger
- Infrastruktur
- initial
- fælles
- jpg
- Venlig
- kendt
- seneste
- Børsnoterede
- hovedsageligt
- malware
- foranstaltninger
- afbødning
- MPL
- of
- or
- organisation
- organisationer
- Ellers
- skitseret
- Patches
- Phishing
- plato
- Platon Data Intelligence
- PlatoData
- ransomware
- fjern
- indberette
- reaktioner
- højre
- søgning
- sikkerhed
- flere
- bør
- Silence
- erklærede
- Hold mig opdateret
- sådan
- mål
- at
- deres
- Disse
- de
- denne
- dem
- trussel
- trusselsaktører
- trusler
- til
- Tendenser
- us
- brug
- anvendte
- ved brug af
- udnyttet
- forskellige
- sælger
- udgave
- ofre
- Sårbarheder
- sårbarhed
- advarer
- ugentlig
- var
- med
- inden for
- Din
- zephyrnet
