Een advies van de Cybersecurity and Infrastructure Security Agency (CISA), verschillende Amerikaanse organisaties en het Canadian Centre for Cyber Security (CCCS) waarschuwt voor Truebot-malwarevarianten die steeds vaker door bedreigingsactoren worden gebruikt tegen verschillende organisaties in de VS en Canada.
Truebot, ook wel bekend als Silence.Downloader, is een botnet dat wordt gebruikt door kwaadaardige cybergroepen zoals Cl0p ransomware cyberbende om informatie te verzamelen van de slachtoffers waarop zij zich richten. Oudere varianten van Truebot werden voornamelijk door bedreigingsactoren verspreid via phishing-e-mailaanvallen in de vorm van kwaadaardige bijlagen. Met nieuwere versies van de malware kunnen deze bedreigingsactoren initiële toegang verkrijgen door misbruik te maken van een kwetsbaarheid voor het uitvoeren van externe code (RCE) in Netwrix Auditor, ook wel CVE-2022-31199 genoemd.
Cyberdreigingsactoren gebruiken ook phishing-campagnes met kwaadaardige hyperlinks om hun Truebot-varianten te leveren. De bureaus dringen er bij degenen die op zoek zijn naar dit soort kwaadaardige activiteiten op aan om leverancierspatches toe te passen op de 10.5-versie van Netwrix Auditor en om de geschetste richtlijnen te gebruiken in het gezamenlijke advies.
"Elke organisatie die indicatoren van compromissen (IOC's) in hun omgeving identificeert, moet dringend de incidentreacties en beperkende maatregelen toepassen die in deze CSA worden beschreven en de inbraak melden aan CISA of de FBI", aldus de organisaties.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.darkreading.com/threat-intelligence/truebot-malware-variants-abound-according-to-cisa-advisory
- :is
- $UP
- 10
- 27
- 40
- 7
- a
- toegang
- Volgens
- activiteit
- actoren
- adviserend
- tegen
- agentschappen
- agentschap
- toelaten
- ook
- en
- en infrastructuur
- elke
- Solliciteer
- ZIJN
- AS
- Aanvallen
- wezen
- botnet
- overtreding
- by
- Campagnes
- Canada
- Canadees
- Centreren
- code
- compromis
- cyber
- internetveiligheid
- Cybersecurity
- dagelijks
- gegevens
- datalek
- leveren
- geleverd
- gedetailleerd
- verdeeld
- opkomende
- Milieu
- uitvoering
- fbi
- Voor
- formulier
- oppompen van
- Krijgen
- verzamelen
- leiding
- HTTPS
- het identificeren van
- in
- incident
- in toenemende mate
- indicatoren
- informatie
- Infrastructuur
- eerste
- gewricht
- jpg
- Soort
- bekend
- laatste
- opgesomd
- voornamelijk
- malware
- maatregelen
- verzachting
- MPL
- of
- or
- organisatie
- organisaties
- anders-
- geschetst
- Patches
- Phishing
- Plato
- Plato gegevensintelligentie
- PlatoData
- ransomware
- vanop
- verslag
- reacties
- rechts
- zoeken
- veiligheid
- verscheidene
- moet
- Stilte
- bepaald
- abonneren
- dergelijk
- doelwit
- dat
- De
- hun
- Deze
- ze
- dit
- die
- bedreiging
- bedreigingsactoren
- bedreigingen
- naar
- Trends
- us
- .
- gebruikt
- gebruik
- gebruikt
- divers
- verkoper
- versie
- slachtoffers
- kwetsbaarheden
- kwetsbaarheid
- Warns
- per week
- waren
- Met
- binnen
- Your
- zephyrnet