CISA Advisory andmetel on Trueboti pahavara variante palju

Küberturvalisuse ja infrastruktuuri turbeagentuuri (CISA), mitme USA organisatsiooni ja Kanada küberturvalisuse keskuse (CCCS) nõuanne hoiatab Trueboti pahavara variantide eest, mida ohus osalejad kasutavad üha enam USA ja Kanada erinevate organisatsioonide vastu.

Truebot, teise nimega Silence.Downloader, on botnet, mida kasutavad pahatahtlikud küberrühmad, näiteks Cl0p lunavara kübergang et koguda teavet nende ohvrite käest. Trueboti vanemaid variante levitasid peamiselt ohus osalejad andmepüügi e-posti rünnakute kaudu pahatahtlike manuste kujul. Pahavara uuemad versioonid võimaldavad neil ohus osalejatel esmase juurdepääsu saada, kasutades ära Netwrix Auditori koodi kaugkäivitamise (RCE) haavatavust, mis muidu on loetletud kui CVE-2022-31199.

Küberohu tegijad kasutavad oma Trueboti variantide edastamiseks ka pahatahtlike hüperlinkidega andmepüügikampaaniaid. Agentuurid kutsuvad seda tüüpi pahatahtlikku tegevust otsijatel üles rakendama Netwrix Auditori versioonile 10.5 tarnija plaastreid ja kasutama kirjeldatud juhiseid ühine nõuanne.

"Iga organisatsioon, kes tuvastab oma keskkonnas kompromissinäitajaid (IOC), peaks viivitamatult rakendama selles CSA-s kirjeldatud intsidentidele reageerimise ja leevendusmeetmeid ning teatama sissetungist CISA-le või FBI-le," teatasid organisatsioonid.