Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), çeşitli ABD kuruluşları ve Kanada Siber Güvenlik Merkezi'nin (CCCS) hazırladığı bir danışma belgesinde, ABD ve Kanada'daki çeşitli kuruluşlara karşı tehdit aktörleri tarafından giderek daha fazla kullanılan Truebot kötü amaçlı yazılım varyantları konusunda uyarıda bulunuluyor.
Alternatif olarak Silence.Downloader olarak da bilinen Truebot, aşağıdaki gibi kötü niyetli siber gruplar tarafından kullanılan bir botnet'tir. Cl0p fidye yazılımı siber çetesi Hedefledikleri kurbanlardan bilgi toplamak için. Truebot'un eski çeşitleri çoğunlukla tehdit aktörleri tarafından, kötü amaçlı ekler biçimindeki kimlik avı e-posta saldırıları yoluyla dağıtılıyordu. Kötü amaçlı yazılımın daha yeni sürümleri, bu tehdit aktörlerinin Netwrix Auditor'daki (diğer adıyla CVE-2022-31199 olarak listelenen) bir uzaktan kod yürütme (RCE) güvenlik açığından yararlanarak ilk erişim elde etmesine olanak tanıyor.
Siber tehdit aktörleri, Truebot çeşitlerini sunmak için kötü amaçlı köprüler içeren kimlik avı kampanyaları da kullanıyor. Ajanslar, bu tür kötü niyetli etkinlikleri arayanları Netwrix Auditor'ın 10.5 sürümüne satıcı yamaları uygulamaya ve burada özetlenen kılavuzu kullanmaya çağırıyor. ortak danışma.
Kuruluşlar, "Çevrelerindeki uzlaşma göstergelerini (IOC'ler) tanımlayan herhangi bir kuruluş, bu CSA'da ayrıntılı olarak açıklanan olay yanıtlarını ve hafifletme önlemlerini acilen uygulamalı ve izinsiz girişi CISA veya FBI'a bildirmelidir" dedi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/truebot-malware-variants-abound-according-to-cisa-advisory
- :dır-dir
- $UP
- 10
- 27
- 40
- 7
- a
- erişim
- Göre
- etkinlik
- aktörler
- danışma
- karşı
- ajansları
- ajans
- izin vermek
- Ayrıca
- ve
- ve altyapı
- herhangi
- Tamam
- ARE
- AS
- saldırılar
- olmak
- botnet
- ihlal
- by
- Kampanyalar
- Kanada
- Kanadalı
- Merkez
- kod
- uzlaşma
- Siber
- siber güvenlik
- Siber güvenlik
- günlük
- veri
- veri ihlali
- teslim etmek
- teslim edilen
- detaylı
- dağıtıldı
- E-posta
- ortaya çıkan
- çevre
- infaz
- FBI
- İçin
- Airdrop Formu
- itibaren
- Kazanç
- toplamak
- rehberlik
- HTTPS
- belirlenmesi
- in
- olay
- giderek
- göstergeler
- bilgi
- Altyapı
- ilk
- ortak
- jpg
- Nezaket.
- bilinen
- son
- Listelenmiş
- ağırlıklı olarak
- kötü amaçlı yazılım
- önlemler
- hafifletme
- MPL
- of
- or
- kuruluşlar
- organizasyonlar
- aksi takdirde
- özetlenen
- Yamalar
- Kimlik avı
- Platon
- Plato Veri Zekası
- PlatoVeri
- fidye
- uzak
- rapor
- yanıtları
- krallar gibi yaşamaya
- arama
- güvenlik
- birkaç
- meli
- sessizlik
- belirtilen
- abone ol
- böyle
- Hedef
- o
- The
- ve bazı Asya
- Bunlar
- onlar
- Re-Tweet
- Bu
- tehdit
- tehdit aktörleri
- tehditler
- için
- Trendler
- us
- kullanım
- Kullanılmış
- kullanma
- kullanılan
- çeşitli
- satıcı
- versiyon
- kurbanlar
- güvenlik açıkları
- güvenlik açığı
- Uyardı
- haftalık
- vardı
- ile
- içinde
- zefirnet