CISA(Cybersecurity and Infrastructure Security Agency), 여러 미국 조직 및 CCCS(Canadian Center for Cyber Security)의 권고는 미국과 캐나다의 다양한 조직에 대한 위협 행위자가 점점 더 많이 활용하고 있는 Truebot 맬웨어 변종에 대해 경고합니다.
Silence.Downloader라고도 하는 Truebot은 다음과 같은 악의적인 사이버 그룹에서 사용하는 봇넷입니다. Cl0p 랜섬웨어 사이버 갱 그들이 표적으로 삼은 희생자들로부터 정보를 수집하기 위해. Truebot의 이전 변종은 주로 악성 첨부 파일 형태의 피싱 이메일 공격을 통해 위협 행위자에 의해 배포되었습니다. 최신 버전의 맬웨어는 이러한 공격자가 Netwrix Auditor의 RCE(원격 코드 실행) 취약점을 악용하여 초기 액세스 권한을 얻을 수 있도록 합니다.
사이버 위협 공격자들은 악성 하이퍼링크가 포함된 피싱 캠페인을 사용하여 Truebot 변종을 전달하고 있습니다. 기관은 이러한 종류의 악의적인 활동을 찾는 사람들에게 공급업체 패치를 Netwrix Auditor 10.5 버전에 적용하고 다음 문서에 설명된 지침을 사용할 것을 촉구합니다. 공동 자문.
"환경 내에서 IOC(Indicator of Compromise)를 식별하는 모든 조직은 이 CSA에 설명된 사고 대응 및 완화 조치를 긴급히 적용하고 CISA 또는 FBI에 침입을 보고해야 합니다."라고 조직은 밝혔습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/truebot-malware-variants-abound-according-to-cisa-advisory
- :이다
- $UP
- 10
- 27
- 40
- 7
- a
- ACCESS
- 에 따르면
- 활동
- 배우
- 자문
- 반대
- 기관
- 정부 기관
- 수
- 또한
- 및
- 인프라
- 어떤
- 신청
- 있군요
- AS
- 공격
- 존재
- 봇넷
- 위반
- by
- 캠페인
- Canada
- 캐나다의
- 센터
- 암호
- 타협
- 사이버
- 사이버 보안
- 사이버 보안
- 매일
- 데이터
- 데이터 위반
- 배달하다
- 전달
- 상세한
- 분산
- 이메일
- 신흥
- 환경
- 실행
- FBI가
- 럭셔리
- 형태
- 에
- 이득
- 수집
- 지도
- HTTPS
- 식별
- in
- 사건
- 더욱 더
- 표시
- 정보
- 인프라
- 처음에는
- 관절
- JPG
- 종류
- 알려진
- 최근
- 상장 된
- 주로
- 악성 코드
- 조치들
- 완화
- MPL
- of
- or
- 조직
- 조직
- 그렇지 않으면
- 설명
- 패치
- 피싱
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 랜섬
- 먼
- 신고
- 응답
- 연락해주세요
- 수색
- 보안
- 몇몇의
- 영상을
- 침묵
- 정해진
- 가입
- 이러한
- 목표
- 그
- XNUMXD덴탈의
- 그들의
- Bowman의
- 그들
- 이
- 그
- 위협
- 위협 행위자
- 위협
- 에
- 트렌드
- us
- 사용
- 익숙한
- 사용
- 사용
- 여러
- 공급 업체
- 버전
- 피해자
- 취약점
- 취약점
- 경고
- 주간
- 했다
- 과
- 이내
- 너의
- 제퍼 넷
