Eine Empfehlung der Cybersecurity and Infrastructure Security Agency (CISA), mehrerer US-amerikanischer Organisationen und des Canadian Centre for Cyber Security (CCCS) warnt vor Truebot-Malware-Varianten, die zunehmend von Bedrohungsakteuren gegen verschiedene Organisationen in den USA und Kanada eingesetzt werden.
Truebot, auch bekannt als Silence.Downloader, ist ein Botnetz, das von böswilligen Cybergruppen wie z Cl0p-Ransomware-Cybergang um Informationen von den Opfern zu sammeln, auf die sie abzielen. Ältere Varianten von Truebot wurden von Bedrohungsakteuren hauptsächlich durch Phishing-E-Mail-Angriffe in Form von bösartigen Anhängen verbreitet. Neuere Versionen der Malware ermöglichen es diesen Bedrohungsakteuren, sich ersten Zugriff zu verschaffen, indem sie eine Schwachstelle zur Remotecodeausführung (RCE) in Netwrix Auditor ausnutzen – ansonsten aufgeführt als CVE-2022-31199.
Cyber-Bedrohungsakteure nutzen auch Phishing-Kampagnen mit bösartigen Hyperlinks, um ihre Truebot-Varianten zu verbreiten. Die Behörden fordern diejenigen, die nach dieser Art von böswilliger Aktivität suchen, dringend auf, Hersteller-Patches auf die Version 10.5 von Netwrix Auditor anzuwenden und die in aufgeführten Anleitungen zu befolgen die gemeinsame Beratung.
„Jede Organisation, die Indikatoren für eine Kompromittierung (Indicators of Compromise, IOCs) in ihrem Umfeld identifiziert, sollte dringend die in diesem CSA beschriebenen Vorfallreaktionen und Schadensbegrenzungsmaßnahmen anwenden und den Eingriff dem CISA oder dem FBI melden“, erklärten die Organisationen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://www.darkreading.com/threat-intelligence/truebot-malware-variants-abound-according-to-cisa-advisory
- :Ist
- $UP
- 10
- 27
- 40
- 7
- a
- Zugang
- Nach
- Aktivität
- Akteure
- beratend
- gegen
- Agenturen
- Agentur
- erlauben
- ebenfalls
- und
- und Infrastruktur
- jedem
- Bewerbung
- SIND
- AS
- Anschläge
- Sein
- Botnet
- Verletzung
- by
- Kampagnen
- Kanada
- kanadischen
- Center
- Code
- Kompromiss
- Cyber-
- Internet-Sicherheit
- Internet-Sicherheit
- Unterricht
- technische Daten
- Datenmissbrauch
- Übergeben
- geliefert
- detailliert
- verteilt
- aufstrebenden
- Arbeitsumfeld
- Ausführung
- FBI
- Aussichten für
- unten stehende Formular
- für
- Gewinnen
- sammeln
- die Vermittlung von Kompetenzen,
- HTTPS
- Identifizierung
- in
- Zwischenfall
- zunehmend
- Anzeigen
- Information
- Infrastruktur
- Anfangs-
- dank
- jpg
- Art
- bekannt
- neueste
- Gelistet
- hauptsächlich
- Malware
- Maßnahmen
- Milderung
- MPL
- of
- or
- Organisation
- Organisationen
- Andernfalls
- skizzierte
- Patches
- Phishing
- Plato
- Datenintelligenz von Plato
- PlatoData
- Ransomware
- entfernt
- berichten
- Antworten
- Recht
- Suche
- Sicherheitdienst
- mehrere
- sollte
- Schweigen
- angegeben
- Abonnieren
- so
- Target
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Diese
- vom Nutzer definierten
- fehlen uns die Worte.
- diejenigen
- Bedrohung
- Bedrohungsakteure
- Bedrohungen
- zu
- Trends
- us
- -
- benutzt
- Verwendung von
- seit
- verschiedene
- Verkäufer
- Version
- Opfer
- Sicherheitslücken
- Verwundbarkeit
- Warnt
- wöchentlich
- waren
- mit
- .
- Ihr
- Zephyrnet
