Μια συμβουλή από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), αρκετούς οργανισμούς των ΗΠΑ και το Καναδικό Κέντρο για την Ασφάλεια στον Κυβερνοχώρο (CCCS) προειδοποιεί για παραλλαγές κακόβουλου λογισμικού Truebot που χρησιμοποιούνται όλο και περισσότερο από φορείς απειλών εναντίον διαφόρων οργανισμών στις ΗΠΑ και τον Καναδά.
Το Truebot, εναλλακτικά γνωστό ως Silence.Downloader, είναι ένα botnet που χρησιμοποιείται από κακόβουλες cybergroups όπως Cl0p ransomware cybergang να συλλέγουν πληροφορίες από τα θύματα που στοχεύουν. Οι παλαιότερες παραλλαγές του Truebot διανέμονταν κυρίως από παράγοντες απειλών μέσω επιθέσεων ηλεκτρονικού "ψαρέματος" με τη μορφή κακόβουλων συνημμένων. Οι νεότερες εκδόσεις του κακόβουλου λογισμικού επιτρέπουν σε αυτούς τους παράγοντες απειλών να αποκτήσουν αρχική πρόσβαση εκμεταλλευόμενοι μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) στο Netwrix Auditor — διαφορετικά αναφέρεται ως CVE-2022-31199.
Οι φορείς που απειλούν τον κυβερνοχώρο χρησιμοποιούν επίσης καμπάνιες phishing με κακόβουλους υπερσυνδέσμους για να προσφέρουν τις παραλλαγές τους Truebot. Οι εταιρείες προτρέπουν όσους αναζητούν αυτό το είδος κακόβουλης δραστηριότητας να εφαρμόσουν ενημερώσεις κώδικα προμηθευτών στην έκδοση 10.5 του Netwrix Auditor και να χρησιμοποιήσουν τις περιγραφόμενες οδηγίες στο η κοινή συμβουλευτική.
«Οποιοσδήποτε οργανισμός εντοπίζει δείκτες συμβιβασμού (IOC) στο περιβάλλον του θα πρέπει να εφαρμόσει επειγόντως τις αντιδράσεις σε περιστατικά και τα μέτρα μετριασμού που περιγράφονται στην παρούσα CSA και να αναφέρει την εισβολή στην CISA ή στο FBI», δήλωσαν οι οργανισμοί.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/threat-intelligence/truebot-malware-variants-abound-according-to-cisa-advisory
- :είναι
- $UP
- 10
- 27
- 40
- 7
- a
- πρόσβαση
- Σύμφωνα με
- δραστηριότητα
- φορείς
- συμβουλευτικός
- κατά
- υπηρεσίες
- πρακτορείο
- επιτρέπουν
- Επίσης
- και
- και την υποδομή
- κάθε
- Εφαρμογή
- ΕΙΝΑΙ
- AS
- Επιθέσεις
- είναι
- botnet
- παραβίαση
- by
- Καμπάνιες
- Canada
- καναδικός
- Κέντρο
- κωδικός
- συμβιβασμός
- στον κυβερνοχώρο
- κυβερνασφάλεια
- Κυβερνασφάλεια
- καθημερινά
- ημερομηνία
- παραβιάσεων δεδομένων
- παραδώσει
- παραδίδεται
- λεπτομερής
- διανέμονται
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- Περιβάλλον
- εκτέλεση
- FBI
- Για
- μορφή
- από
- Κέρδος
- συγκεντρώνουν
- καθοδήγηση
- HTTPS
- προσδιορισμό
- in
- περιστατικό
- όλο και περισσότερο
- δείκτες
- πληροφορίες
- Υποδομή
- αρχικός
- άρθρωση
- jpg
- Είδος
- γνωστός
- αργότερο
- Εισηγμένες
- κυρίως
- malware
- μέτρα
- μείωση
- MPL
- of
- or
- επιχειρήσεις
- οργανώσεις
- αλλιώς
- σκιαγραφείται
- Patches
- Phishing
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- ransomware
- μακρινός
- αναφέρουν
- απαντήσεις
- δεξιά
- αναζήτηση
- ασφάλεια
- διάφοροι
- θα πρέπει να
- Σιωπή
- δήλωσε
- συνεισφέρω
- τέτοιος
- στόχος
- ότι
- Η
- τους
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- απειλή
- απειλή
- απειλές
- προς την
- Τάσεις
- us
- χρήση
- μεταχειρισμένος
- χρησιμοποιώντας
- χρησιμοποιούνται
- διάφορα
- πάροχος υπηρεσιών
- εκδοχή
- θύματα
- Θέματα ευπάθειας
- ευπάθεια
- Προειδοποιεί
- εβδομαδιαίος
- ήταν
- με
- εντός
- Σας
- zephyrnet