คำแนะนำจาก Cybersecurity and Infrastructure Security Agency (CISA) องค์กรต่างๆ ของสหรัฐฯ และ Canadian Center for Cyber Security (CCCS) เตือนถึงมัลแวร์ Truebot สายพันธุ์ต่างๆ ที่กำลังถูกใช้มากขึ้นโดยผู้คุกคามต่อองค์กรต่างๆ ในสหรัฐอเมริกาและแคนาดา
Truebot หรืออีกชื่อหนึ่งว่า Silence.Downloader เป็นบอตเน็ตที่ใช้โดยกลุ่มไซเบอร์ที่เป็นอันตราย เช่น Cl0p แรนซัมแวร์ไซเบอร์กัง เพื่อรวบรวมข้อมูลจากเหยื่อที่พวกเขากำหนดเป้าหมาย เวอร์ชันเก่าของ Truebot ส่วนใหญ่เผยแพร่โดยผู้คุกคามโดยการโจมตีอีเมลฟิชชิ่งในรูปแบบของไฟล์แนบที่เป็นอันตราย มัลแวร์เวอร์ชันใหม่ช่วยให้ผู้คุกคามเหล่านี้เข้าถึงเบื้องต้นได้โดยการใช้ประโยชน์จากช่องโหว่ Remote Code Execution (RCE) ใน Netwrix Auditor หรือที่รู้จักกันในชื่อ CVE-2022-31199
นักคุกคามทางไซเบอร์ยังใช้แคมเปญฟิชชิ่งที่มีไฮเปอร์ลิงก์ที่เป็นอันตรายเพื่อส่ง Truebot ในรูปแบบต่างๆ หน่วยงานขอให้ผู้ที่ค้นหากิจกรรมที่เป็นอันตรายประเภทนี้ใช้แพทช์ผู้ขายกับ Netwrix Auditor เวอร์ชัน 10.5 และใช้คำแนะนำที่ระบุไว้ใน ที่ปรึกษาร่วม.
“องค์กรใด ๆ ที่ระบุตัวบ่งชี้ของการประนีประนอม (IOCs) ภายในสภาพแวดล้อมของพวกเขา ควรรีบใช้มาตรการตอบสนองเหตุการณ์และบรรเทาผลกระทบที่มีรายละเอียดอยู่ใน CSA นี้ และรายงานการบุกรุกไปยัง CISA หรือ FBI” องค์กรดังกล่าวระบุ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/truebot-malware-variants-abound-according-to-cisa-advisory
- :เป็น
- $ ขึ้น
- 10
- 27
- 40
- 7
- a
- เข้า
- ตาม
- อยากทำกิจกรรม
- นักแสดง
- ที่ปรึกษา
- กับ
- หน่วยงานที่
- บริษัท ตัวแทน
- อนุญาต
- ด้วย
- และ
- และโครงสร้างพื้นฐาน
- ใด
- ใช้
- เป็น
- AS
- การโจมตี
- กำลัง
- บ็อตเน็ต
- ช่องโหว่
- by
- แคมเปญ
- แคนาดา
- ชาวแคนาดา
- ศูนย์
- รหัส
- การประนีประนอม
- ไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- cybersecurity
- ประจำวัน
- ข้อมูล
- การละเมิดข้อมูล
- ส่งมอบ
- ส่ง
- รายละเอียด
- กระจาย
- อีเมล
- กากกะรุน
- สิ่งแวดล้อม
- การปฏิบัติ
- เอฟบีไอ
- สำหรับ
- ฟอร์ม
- ราคาเริ่มต้นที่
- ได้รับ
- รวบรวม
- คำแนะนำ
- HTTPS
- ระบุ
- in
- อุบัติการณ์
- ขึ้น
- ตัวชี้วัด
- ข้อมูล
- โครงสร้างพื้นฐาน
- แรกเริ่ม
- ร่วมกัน
- jpg
- ชนิด
- ที่รู้จักกัน
- ล่าสุด
- จดทะเบียน
- ส่วนใหญ่
- มัลแวร์
- มาตรการ
- การบรรเทา
- ส.ส
- of
- or
- organizacja
- องค์กร
- มิฉะนั้น
- ที่ระบุไว้
- แพทช์
- ฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ransomware
- รีโมท
- รายงาน
- การตอบสนอง
- ขวา
- ค้นหา
- ความปลอดภัย
- หลาย
- น่า
- ความเงียบ
- ระบุ
- สมัครเป็นสมาชิก
- อย่างเช่น
- เป้า
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ไปยัง
- แนวโน้ม
- us
- ใช้
- มือสอง
- การใช้
- ใช้
- ต่างๆ
- ผู้ขาย
- รุ่น
- ผู้ที่ตกเป็นเหยื่อ
- ช่องโหว่
- ความอ่อนแอ
- เตือน
- รายสัปดาห์
- คือ
- กับ
- ภายใน
- ของคุณ
- ลมทะเล