Truebot البرامج الضارة
Truebot ، الذي تم تتبعه أيضًا باسم Silence.Downloader ، هو برنامج تهديد يستخدمه مجرمو الإنترنت لخرق أجهزة الضحايا وإضافتها إلى الروبوتات. لديه القدرة على تنزيل وتثبيت برامج أو مكونات ضارة إضافية على الجهاز المصاب. لا تأخذ سلسلة توزيع هذه البرامج الضارة والإصابة بها نفس الشكل دائمًا ، ويمكن أن تختلف اختلافًا كبيرًا ، مما يشير إلى أن المهاجمين الذين يقفون وراءها يكيّفون تكتيكاتهم باستمرار.
التأثير العالمي
تعد برامج Truebot الضارة شكلاً من أشكال التهديد من البرامج الضارة المستخدمة للتسلل إلى الأجهزة والشبكات والأنظمة والتحكم فيها. ينتشر عادةً من خلال رسائل البريد الإلكتروني العشوائية أو عن طريق استغلال نقاط الضعف في البرامج ، مما يسمح له بإنشاء شبكات روبوت كبيرة مكونة من أجهزة ضحية ، ولكن لوحظ أن نواقل العدوى للهجمات تتغير كثيرًا. حتى الآن ، تم تحديد شبكتين معينتين من شبكات Truebot بواسطة باحثين في مجال الأمن السيبراني. يركز الروبوت الأول بشكل أساسي على البرازيل والمكسيك وباكستان ، بينما يبدو أن الثاني يستهدف الولايات المتحدة على وجه التحديد.
القدرات الخطرة لتهديد Truebot
بمجرد التثبيت الكامل على الجهاز الذي تم اختراقه ، يمكن استخدام تهديد Truebot لحقن مكونات وبرامج مختلفة. وبحسب ما ورد أصيب ضحايا هجمات Truebot بـRaspberry Robin و Cobalt Strike و FlawedGrace و Clop Ransomware . في بعض الحالات ، قام المهاجمون بتسليم Raspberry Robin عبر Truebot ، بينما في حالات أخرى ، قد يكون نشر تهديدات البرامج الضارة بترتيب عكسي.
بالإضافة إلى ذلك ، من المعروف أن Truebot يتضمن مكونًا لجمع المعلومات في الإصابات الخاصة به. في بعض الحالات ، استخدم المهاجمون هذا البرنامج لاختراق البيانات الحساسة والمحتوى من الشبكات المخترقة ، قبل شن هجوم فدية كتكتيك ابتزاز مزدوج. هذا يعني أنه سيتم تهديد الضحايا بتسريب البيانات إذا لم يمتثلوا لمطالب المهاجمين بدفع الفدية. على هذا النحو ، من المهم حماية الأجهزة من برامج Truebot الضارة من خلال اتخاذ تدابير استباقية للأمن السيبراني.
