Svetovanje Agencije za kibernetsko varnost in varnost infrastrukture (CISA), več ameriških organizacij in Kanadskega centra za kibernetsko varnost (CCCS) opozarja na različice zlonamerne programske opreme Truebot, ki jih akterji groženj vse pogosteje uporabljajo proti različnim organizacijam v ZDA in Kanadi.
Truebot, znan tudi kot Silence.Downloader, je botnet, ki ga uporabljajo zlonamerne kibernetske skupine, kot je npr. Cl0p cybergang z izsiljevalsko programsko opremo za zbiranje informacij od žrtev, na katere ciljajo. Starejše različice Truebota so v glavnem širili akterji groženj z napadi lažnega predstavljanja e-pošte v obliki zlonamernih priponk. Novejše različice zlonamerne programske opreme omogočajo tem akterjem groženj pridobitev začetnega dostopa z izkoriščanjem ranljivosti oddaljenega izvajanja kode (RCE) v Netwrix Auditorju – sicer navedeno kot CVE-2022-31199.
Akterji kibernetskih groženj uporabljajo tudi lažno predstavljanje z zlonamernimi hiperpovezavami za dostavo svojih različic Truebot. Agencije pozivajo tiste, ki iščejo tovrstno zlonamerno dejavnost, naj uporabijo popravke proizvajalca za različico Netwrix Auditorja 10.5 in uporabijo opisana navodila v skupno svetovanje.
"Vsaka organizacija, ki prepozna indikatorje ogroženosti (IOC) v svojem okolju, bi morala nujno uporabiti odzive na incidente in ukrepe za ublažitev, ki so podrobno opisani v tem CSA, in prijaviti vdor CISA ali FBI," so navedle organizacije.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.darkreading.com/threat-intelligence/truebot-malware-variants-abound-according-to-cisa-advisory
- : je
- $GOR
- 10
- 27
- 40
- 7
- a
- dostop
- Po
- dejavnost
- akterji
- svetovanje
- proti
- agencije
- agencija
- omogočajo
- Prav tako
- in
- in infrastrukturo
- kaj
- Uporabi
- SE
- AS
- Napadi
- počutje
- botnet
- kršitev
- by
- Kampanje
- Kanada
- Kanadski
- center
- Koda
- Kompromis
- cyber
- kibernetska varnost
- Cybersecurity
- vsak dan
- datum
- kršitev varnosti podatkov
- poda
- dostavi
- podrobno
- porazdeljena
- E-naslov
- smirkovim
- okolje
- izvedba
- FBI
- za
- obrazec
- iz
- Gain
- zbiranje
- Navodila
- HTTPS
- identifikacijo
- in
- nesreča
- vedno
- kazalniki
- Podatki
- Infrastruktura
- začetna
- skupno
- jpg
- Otrok
- znano
- Zadnji
- Navedeno
- v glavnem
- zlonamerna programska oprema
- ukrepe
- ublažitev
- MPL
- of
- or
- Organizacija
- organizacije
- drugače
- opisano
- Obliži
- Ribarjenje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- izsiljevalska
- daljinsko
- poročilo
- odgovorov
- Pravica
- iskanje
- varnost
- več
- shouldnt
- Tišina
- navedla
- naročiti
- taka
- ciljna
- da
- O
- njihove
- te
- jih
- ta
- tisti,
- Grožnja
- akterji groženj
- grožnje
- do
- Trends
- us
- uporaba
- Rabljeni
- uporabo
- uporablja
- različnih
- Prodajalec
- različica
- žrtve
- Ranljivosti
- ranljivost
- Opozori
- Tedenski
- so bili
- z
- v
- Vaša rutina za
- zefirnet