Un aviz de la Agenția de securitate cibernetică și a infrastructurii (CISA), a mai multor organizații din SUA și a Centrului canadian pentru securitate cibernetică (CCCS) avertizează cu privire la variantele de malware Truebot care sunt din ce în ce mai utilizate de către actorii amenințărilor împotriva diferitelor organizații din SUA și Canada.
Truebot, cunoscut alternativ ca Silence.Downloader, este o rețea botnet folosită de grupuri cibernetice rău intenționate, cum ar fi Cl0p ransomware cybergang pentru a culege informații de la victimele pe care le vizează. Variantele mai vechi de Truebot au fost distribuite în principal de către actorii amenințărilor prin atacuri de phishing prin e-mail sub formă de atașamente rău intenționate. Versiunile mai noi ale malware-ului permit acestor actori amenințări să obțină acces inițial prin exploatarea unei vulnerabilități de execuție a codului de la distanță (RCE) în Netwrix Auditor - altfel enumerată ca CVE-2022-31199.
Actorii amenințărilor cibernetice folosesc, de asemenea, campanii de phishing cu hyperlinkuri rău intenționate pentru a-și livra variantele Truebot. Agențiile îi îndeamnă pe cei care caută acest tip de activitate rău intenționată să aplice patch-uri de furnizor la versiunea 10.5 a Netwrix Auditor și să folosească îndrumările prezentate în consultanta comuna.
„Orice organizație care identifică indicatori de compromis (IOC) în mediul său ar trebui să aplice de urgență răspunsurile la incident și măsurile de atenuare detaliate în acest CSA și să raporteze intruziunea către CISA sau FBI”, au declarat organizațiile.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.darkreading.com/threat-intelligence/truebot-malware-variants-abound-according-to-cisa-advisory
- :este
- $UP
- 10
- 27
- 40
- 7
- a
- acces
- Conform
- activitate
- actori
- consultativ
- împotriva
- Agențiile
- agenție
- permite
- de asemenea
- și
- și infrastructură
- Orice
- Aplică
- SUNT
- AS
- Atacuri
- fiind
- botnet
- încălcarea
- by
- Campanii
- Canada
- canadian
- Centru
- cod
- compromis
- Cyber
- securitate cibernetică
- Securitate cibernetică
- zilnic
- de date
- încălcării securității datelor
- livra
- livrate
- detaliat
- distribuite
- șmirghel
- Mediu inconjurator
- execuție
- FBI
- Pentru
- formă
- din
- Câştig
- aduna
- îndrumare
- HTTPS
- identificarea
- in
- incident
- tot mai mult
- Indicatorii
- informații
- Infrastructură
- inițială
- comun
- jpg
- Copil
- cunoscut
- Ultimele
- listat
- mai ales
- malware
- măsuri
- atenuare
- MPL
- of
- or
- organizație
- organizații
- in caz contrar
- a subliniat
- Patch-uri
- Phishing
- Plato
- Informații despre date Platon
- PlatoData
- Ransomware
- la distanta
- raportează
- răspunsuri
- dreapta
- căutare
- securitate
- câteva
- să
- Tăcere
- stabilit
- subscrie
- astfel de
- Ţintă
- acea
- lor
- Acestea
- ei
- acest
- aceste
- amenințare
- actori amenințători
- amenințări
- la
- Tendinţe
- us
- utilizare
- utilizat
- folosind
- utilizate
- diverse
- vânzător
- versiune
- victime
- Vulnerabilitățile
- vulnerabilitate
- avertizează
- săptămânal
- au fost
- cu
- în
- Ta
- zephyrnet
