W swoim poradniku Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA), kilku organizacji amerykańskich oraz Kanadyjskiego Centrum Bezpieczeństwa Cybernetycznego (CCCS) ostrzega przed odmianami złośliwego oprogramowania Truebot, które są coraz częściej wykorzystywane przez podmioty zagrażające przeciwko różnym organizacjom w USA i Kanadzie.
Truebot, alternatywnie znany jako Silence.Downloader, to botnet wykorzystywany przez złośliwe grupy cybernetyczne, takie jak Cybergang ransomware Cl0p w celu zebrania informacji od ofiar, które są ich celem. Starsze warianty Truebota były dystrybuowane głównie przez cyberprzestępców w drodze ataków phishingowych za pomocą wiadomości e-mail w postaci złośliwych załączników. Nowsze wersje złośliwego oprogramowania umożliwiają tym podmiotom zagrażającym uzyskanie wstępnego dostępu poprzez wykorzystanie luki w zabezpieczeniach Netwrix Auditor umożliwiającej zdalne wykonanie kodu (RCE) — w innym przypadku oznaczonej jako CVE-2022-31199.
Podmioty zajmujące się cyberzagrożeniami wykorzystują również kampanie phishingowe zawierające złośliwe hiperłącza w celu dostarczania swoich wariantów Truebota. Agencje wzywają osoby poszukujące tego rodzaju złośliwej aktywności do zastosowania poprawek dostawców do wersji 10.5 Netwrix Auditor i korzystania ze wskazówek przedstawionych w wspólne doradztwo.
„Każda organizacja, która w swoim otoczeniu rozpozna oznaki zagrożenia (IOC), powinna pilnie zastosować metody reagowania na incydenty i środki łagodzące wyszczególnione w niniejszym CSA oraz zgłosić włamanie CISA lub FBI” – stwierdziły organizacje.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://www.darkreading.com/threat-intelligence/truebot-malware-variants-abound-according-to-cisa-advisory
- :Jest
- $W GÓRĘ
- 10
- 27
- 40
- 7
- a
- dostęp
- Stosownie
- działalność
- aktorzy
- doradczy
- przed
- agencje
- agencja
- dopuszczać
- również
- i
- i infrastruktura
- każdy
- Aplikuj
- SĄ
- AS
- Ataki
- jest
- Botnet
- naruszenie
- by
- Kampanie
- Kanada
- Kanadyjczyk
- Centrum
- kod
- kompromis
- cyber
- bezpieczeństwo cybernetyczne
- Bezpieczeństwo cybernetyczne
- codziennie
- dane
- naruszenie danych
- dostarczyć
- dostarczona
- szczegółowe
- dystrybuowane
- wschodzących
- Środowisko
- egzekucja
- fbi
- W razie zamówieenia projektu
- Nasz formularz
- od
- Wzrost
- zbierać
- poradnictwo
- HTTPS
- identyfikacja
- in
- incydent
- coraz bardziej
- wskaźniki
- Informacja
- Infrastruktura
- początkowy
- połączenie
- jpg
- Uprzejmy
- znany
- firmy
- Katalogowany
- głównie
- malware
- środków
- łagodzenie
- MPL
- of
- or
- organizacja
- organizacji
- Inaczej
- opisane
- Łatki
- phishing
- plato
- Analiza danych Platona
- PlatoDane
- ransomware
- zdalny
- raport
- Odpowiedzi
- prawo
- poszukiwania
- bezpieczeństwo
- kilka
- powinien
- Cisza
- stwierdził,
- subskrybuj
- taki
- cel
- że
- Połączenia
- ich
- Te
- one
- to
- tych
- groźba
- podmioty grożące
- zagrożenia
- do
- Trendy
- us
- posługiwać się
- używany
- za pomocą
- wykorzystany
- różnorodny
- sprzedawca
- wersja
- Ofiary
- Luki w zabezpieczeniach
- wrażliwość
- Ostrzega
- tygodniowy
- były
- w
- w ciągu
- Twój
- zefirnet