Küberturvalisuse ja infrastruktuuri turbeagentuuri (CISA), mitme USA organisatsiooni ja Kanada küberturvalisuse keskuse (CCCS) nõuanne hoiatab Trueboti pahavara variantide eest, mida ohus osalejad kasutavad üha enam USA ja Kanada erinevate organisatsioonide vastu.
Truebot, teise nimega Silence.Downloader, on botnet, mida kasutavad pahatahtlikud küberrühmad, näiteks Cl0p lunavara kübergang et koguda teavet nende ohvrite käest. Trueboti vanemaid variante levitasid peamiselt ohus osalejad andmepüügi e-posti rünnakute kaudu pahatahtlike manuste kujul. Pahavara uuemad versioonid võimaldavad neil ohus osalejatel esmase juurdepääsu saada, kasutades ära Netwrix Auditori koodi kaugkäivitamise (RCE) haavatavust, mis muidu on loetletud kui CVE-2022-31199.
Küberohu tegijad kasutavad oma Trueboti variantide edastamiseks ka pahatahtlike hüperlinkidega andmepüügikampaaniaid. Agentuurid kutsuvad seda tüüpi pahatahtlikku tegevust otsijatel üles rakendama Netwrix Auditori versioonile 10.5 tarnija plaastreid ja kasutama kirjeldatud juhiseid ühine nõuanne.
"Iga organisatsioon, kes tuvastab oma keskkonnas kompromissinäitajaid (IOC), peaks viivitamatult rakendama selles CSA-s kirjeldatud intsidentidele reageerimise ja leevendusmeetmeid ning teatama sissetungist CISA-le või FBI-le," teatasid organisatsioonid.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.darkreading.com/threat-intelligence/truebot-malware-variants-abound-according-to-cisa-advisory
- :on
- $ UP
- 10
- 27
- 40
- 7
- a
- juurdepääs
- Vastavalt
- tegevus
- osalejad
- nõuandev
- vastu
- asutused
- agentuur
- võimaldama
- Ka
- ja
- infrastruktuuri
- mistahes
- kehtima
- OLEME
- AS
- Reageerib
- on
- bot
- rikkumine
- by
- Kampaaniad
- Kanada
- Kanada
- keskus
- kood
- kompromiss
- cyber
- küberturvalisus
- Küberturvalisus
- iga päev
- andmed
- andmete rikkumist
- tarnima
- esitatud
- üksikasjalik
- jagatud
- smirgel
- keskkond
- täitmine
- FBI
- eest
- vorm
- Alates
- kasu
- koguma
- juhised
- HTTPS
- identifitseerimiseks
- in
- juhtum
- üha rohkem
- näitajad
- info
- Infrastruktuur
- esialgne
- ühine
- jpg
- Laps
- teatud
- hiljemalt
- Loetletud
- peamiselt
- malware
- meetmed
- leevendamine
- MPL
- of
- or
- organisatsioon
- organisatsioonid
- muidu
- välja toodud
- Paikade
- Phishing
- Platon
- Platoni andmete intelligentsus
- PlatoData
- ransomware
- kauge
- aru
- vastuste
- õige
- otsimine
- turvalisus
- mitu
- peaks
- Vaikus
- väljendatud
- tellima
- selline
- sihtmärk
- et
- .
- oma
- Need
- nad
- see
- need
- oht
- ohus osalejad
- ähvardused
- et
- Trends
- us
- kasutama
- Kasutatud
- kasutamine
- kasutatud
- eri
- müüja
- versioon
- ohvreid
- Haavatavused
- haavatavus
- Hoiatab
- iga nädal
- olid
- koos
- jooksul
- Sinu
- sephyrnet