Зловреден софтуер Truebot
Truebot, също проследяван като Silence.Downloader, е заплашителна програма, която е била използвана от киберпрестъпници за компрометиране на устройствата на жертвите и добавянето им към ботнет. Той има способността да изтегля и инсталира допълнителни, вредни програми или компоненти на заразеното устройство. Веригата за разпространение и заразяване на този злонамерен софтуер не винаги приема една и съща форма и може да варира значително, което предполага, че нападателите зад него постоянно адаптират своите тактики.
Световно въздействие
Зловреден софтуер Truebot е заплашителна форма на вреден софтуер, използван за проникване и поемане на контрол над устройства, мрежи и системи. Обикновено се разпространява чрез спам имейли или чрез използване на уязвимости на софтуера, което му позволява да създава големи ботнет мрежи, съставени от жертвени устройства, но е наблюдавано, че векторите на заразяване на атаките често се променят. Досега изследователите по киберсигурност са идентифицирали две конкретни мрежи Truebot. Първият ботнет е фокусиран основно върху Бразилия, Мексико и Пакистан, докато вторият изглежда е насочен конкретно към САЩ.
Опасни възможности на заплахата Truebot
След като бъде напълно установена на пробитото устройство, заплахата Truebot може да се използва за инжектиране на различни компоненти и програми. Съобщава се, че жертвите на атаките на Truebot са били заразени сRaspberry Robin , Cobalt Strike , FlawedGrace и Clop Ransomware . В някои случаи нападателите са доставили Raspberry Robin чрез Truebot, докато в други случаи разполагането на заплахите от зловреден софтуер може да е било в обратен ред.
Освен това е известно, че Truebot включва компонент за събиране на информация в своите инфекции. В някои случаи нападателите са използвали тази програма, за да ексфилтрират чувствителни данни и съдържание от компрометирани мрежи, преди да започнат атака с ransomware като двойна тактика за изнудване. Това означава, че жертвите ще бъдат заплашени с изтичане на данни, ако не се съобразят с исканията на нападателите за плащане на откуп. Поради това е важно да защитите устройствата от зловреден софтуер Truebot, като вземете проактивни мерки за киберсигурност.