Truebot-malwarevarianten zijn er in overvloed, volgens CISA Advisory

Een advies van de Cybersecurity and Infrastructure Security Agency (CISA), verschillende Amerikaanse organisaties en het Canadian Centre for Cyber ​​Security (CCCS) waarschuwt voor Truebot-malwarevarianten die steeds vaker door bedreigingsactoren worden gebruikt tegen verschillende organisaties in de VS en Canada.

Truebot, ook wel bekend als Silence.Downloader, is een botnet dat wordt gebruikt door kwaadaardige cybergroepen zoals Cl0p ransomware cyberbende om informatie te verzamelen van de slachtoffers waarop zij zich richten. Oudere varianten van Truebot werden voornamelijk door bedreigingsactoren verspreid via phishing-e-mailaanvallen in de vorm van kwaadaardige bijlagen. Met nieuwere versies van de malware kunnen deze bedreigingsactoren initiële toegang verkrijgen door misbruik te maken van een kwetsbaarheid voor het uitvoeren van externe code (RCE) in Netwrix Auditor, ook wel CVE-2022-31199 genoemd.

Cyberdreigingsactoren gebruiken ook phishing-campagnes met kwaadaardige hyperlinks om hun Truebot-varianten te leveren. De bureaus dringen er bij degenen die op zoek zijn naar dit soort kwaadaardige activiteiten op aan om leverancierspatches toe te passen op de 10.5-versie van Netwrix Auditor en om de geschetste richtlijnen te gebruiken in het gezamenlijke advies.

"Elke organisatie die indicatoren van compromissen (IOC's) in hun omgeving identificeert, moet dringend de incidentreacties en beperkende maatregelen toepassen die in deze CSA worden beschreven en de inbraak melden aan CISA of de FBI", aldus de organisaties.