Sebuah nasihat dari Badan Keamanan Siber dan Infrastruktur (CISA), beberapa organisasi AS, dan Pusat Keamanan Siber Kanada (CCCS) memperingatkan varian malware Truebot yang semakin banyak digunakan oleh pelaku ancaman terhadap berbagai organisasi di AS dan Kanada.
Truebot, atau dikenal sebagai Silence.Downloader, adalah botnet yang digunakan oleh kelompok cyber jahat seperti Geng cyber ransomware Cl0p untuk mengumpulkan informasi dari korban yang mereka targetkan. Varian Truebot yang lebih lama sebagian besar didistribusikan oleh pelaku ancaman melalui serangan email phishing dalam bentuk lampiran berbahaya. Versi malware yang lebih baru memungkinkan pelaku ancaman ini mendapatkan akses awal dengan mengeksploitasi kerentanan eksekusi kode jarak jauh (RCE) di Netwrix Auditor โ atau terdaftar sebagai CVE-2022-31199.
Pelaku ancaman dunia maya juga menggunakan kampanye phishing dengan hyperlink berbahaya untuk mengirimkan varian Truebot mereka. Agensi mendesak mereka yang mencari aktivitas jahat semacam ini untuk menerapkan tambalan vendor ke Netwrix Auditor versi 10.5 dan menggunakan panduan yang diuraikan dalam penasehatan bersama.
โOrganisasi mana pun yang mengidentifikasi indikator kompromi (IOC) di lingkungan mereka harus segera menerapkan respons insiden dan langkah-langkah mitigasi yang dirinci dalam CSA ini dan melaporkan gangguan tersebut ke CISA atau FBI,โ kata organisasi tersebut.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/threat-intelligence/truebot-malware-variants-abound-according-to-cisa-advisory
- :adalah
- $NAIK
- 10
- 27
- 40
- 7
- a
- mengakses
- Menurut
- kegiatan
- aktor
- laporan
- terhadap
- lembaga
- badan
- mengizinkan
- juga
- dan
- dan infrastruktur
- Apa pun
- Mendaftar
- ADALAH
- AS
- Serangan
- makhluk
- botnet
- pelanggaran
- by
- Kampanye
- Kanada
- Kanada
- pusat
- kode
- kompromi
- maya
- keamanan cyber
- Keamanan cyber
- harian
- data
- Data pelanggaran
- menyampaikan
- disampaikan
- terperinci
- didistribusikan
- muncul
- Lingkungan Hidup
- eksekusi
- fbi
- Untuk
- bentuk
- dari
- Mendapatkan
- mengumpulkan
- bimbingan
- HTTPS
- mengidentifikasi
- in
- insiden
- makin
- indikator
- informasi
- Infrastruktur
- mulanya
- bersama
- jpg
- Jenis
- dikenal
- Terbaru
- Daftar
- terutama
- malware
- ukuran
- mitigasi
- MPL
- of
- or
- organisasi
- organisasi
- jika tidak
- diuraikan
- Patch
- Phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- ransomware
- terpencil
- melaporkan
- tanggapan
- benar
- mencari
- keamanan
- beberapa
- harus
- Diam
- menyatakan
- berlangganan
- seperti itu
- target
- bahwa
- Grafik
- mereka
- Ini
- mereka
- ini
- itu
- ancaman
- aktor ancaman
- ancaman
- untuk
- Tren
- us
- menggunakan
- bekas
- menggunakan
- dimanfaatkan
- berbagai
- penjaja
- versi
- korban
- Kerentanan
- kerentanan
- Peringatkan
- mingguan
- adalah
- dengan
- dalam
- Anda
- zephyrnet.dll
