साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए), कई अमेरिकी संगठनों और कैनेडियन सेंटर फॉर साइबर सिक्योरिटी (सीसीसीएस) की एक सलाह ट्रूबोट मैलवेयर वेरिएंट के बारे में चेतावनी देती है, जिनका उपयोग अमेरिका और कनाडा में विभिन्न संगठनों के खिलाफ खतरे वाले अभिनेताओं द्वारा तेजी से किया जा रहा है।
ट्रूबॉट, जिसे वैकल्पिक रूप से साइलेंस.डाउनलोडर के नाम से जाना जाता है, एक बॉटनेट है जिसका उपयोग दुर्भावनापूर्ण साइबर समूहों द्वारा किया जाता है जैसे सीएल0पी रैंसमवेयर साइबरगैंग उनके द्वारा लक्षित पीड़ितों से जानकारी एकत्र करना। ट्रूबॉट के पुराने संस्करण मुख्य रूप से दुर्भावनापूर्ण अनुलग्नकों के रूप में फ़िशिंग ईमेल हमलों द्वारा खतरे वाले अभिनेताओं द्वारा वितरित किए गए थे। मैलवेयर के नए संस्करण इन खतरे वाले अभिनेताओं को नेटवर्क्स ऑडिटर में रिमोट कोड निष्पादन (आरसीई) भेद्यता का फायदा उठाकर प्रारंभिक पहुंच प्राप्त करने की अनुमति देते हैं - अन्यथा सीवीई-2022-31199 के रूप में सूचीबद्ध है।
साइबर-खतरे वाले अभिनेता अपने ट्रूबॉट वेरिएंट को वितरित करने के लिए दुर्भावनापूर्ण हाइपरलिंक के साथ फ़िशिंग अभियानों का भी उपयोग कर रहे हैं। एजेंसियां इस प्रकार की दुर्भावनापूर्ण गतिविधि की खोज करने वालों से नेटवर्किक्स ऑडिटर के 10.5 संस्करण में विक्रेता पैच लागू करने और उल्लिखित मार्गदर्शन का उपयोग करने का आग्रह करती हैं। संयुक्त सलाह.
संगठनों ने कहा, "अपने वातावरण में समझौते के संकेतकों (आईओसी) की पहचान करने वाले किसी भी संगठन को इस सीएसए में विस्तृत घटना प्रतिक्रियाओं और शमन उपायों को तत्काल लागू करना चाहिए और घुसपैठ की रिपोर्ट सीआईएसए या एफबीआई को देनी चाहिए।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/truebot-malware-variants-abound-according-to-cisa-advisory
- :है
- $यूपी
- 10
- 27
- 40
- 7
- a
- पहुँच
- अनुसार
- गतिविधि
- अभिनेताओं
- सलाहकार
- के खिलाफ
- एजेंसियों
- एजेंसी
- अनुमति देना
- भी
- और
- और बुनियादी ढांचे
- कोई
- लागू करें
- हैं
- AS
- आक्रमण
- जा रहा है
- botnet
- भंग
- by
- अभियान
- कनाडा
- कैनेडियन
- केंद्र
- कोड
- समझौता
- साइबर
- साइबर सुरक्षा
- साइबर सुरक्षा
- दैनिक
- तिथि
- डेटा भंग
- उद्धार
- दिया गया
- विस्तृत
- वितरित
- ईमेल
- कस्र्न पत्थर
- वातावरण
- निष्पादन
- एफबीआई
- के लिए
- प्रपत्र
- से
- लाभ
- इकट्ठा
- मार्गदर्शन
- HTTPS
- पहचान
- in
- घटना
- तेजी
- संकेतक
- करें-
- इंफ्रास्ट्रक्चर
- प्रारंभिक
- संयुक्त
- जेपीजी
- बच्चा
- जानने वाला
- ताज़ा
- सूचीबद्ध
- मुख्यतः
- मैलवेयर
- उपायों
- शमन
- एमपीएल
- of
- or
- संगठन
- संगठनों
- अन्यथा
- उल्लिखित
- पैच
- फ़िशिंग
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- Ransomware
- दूरस्थ
- रिपोर्ट
- प्रतिक्रियाएं
- सही
- खोज
- सुरक्षा
- कई
- चाहिए
- चुप्पी
- वर्णित
- सदस्यता के
- ऐसा
- लक्ष्य
- कि
- RSI
- लेकिन हाल ही
- इन
- वे
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- धमकी
- सेवा मेरे
- रुझान
- us
- उपयोग
- प्रयुक्त
- का उपयोग
- उपयोग किया
- विभिन्न
- विक्रेता
- संस्करण
- शिकार
- कमजोरियों
- भेद्यता
- चेतावनी दी है
- साप्ताहिक
- थे
- साथ में
- अंदर
- आपका
- जेफिरनेट