Лицензи за множество устройства (Отстъпки за количество)
Threat Database Malware Зловреден софтуер Truebot

Зловреден софтуер Truebot

До CagedTech през Malware, Botnetsг
Превод на:
български език

Truebot, също проследяван като Silence.Downloader, е заплашителна програма, която е била използвана от киберпрестъпници за компрометиране на устройствата на жертвите и добавянето им към ботнет. Той има способността да изтегля и инсталира допълнителни, вредни програми или компоненти на заразеното устройство. Веригата за разпространение и заразяване на този злонамерен софтуер не винаги приема една и съща форма и може да варира значително, което предполага, че нападателите зад него постоянно адаптират своите тактики.

Световно въздействие

Зловреден софтуер Truebot е заплашителна форма на вреден софтуер, използван за проникване и поемане на контрол над устройства, мрежи и системи. Обикновено се разпространява чрез спам имейли или чрез използване на уязвимости на софтуера, което му позволява да създава големи ботнет мрежи, съставени от жертвени устройства, но е наблюдавано, че векторите на заразяване на атаките често се променят. Досега изследователите по киберсигурност са идентифицирали две конкретни мрежи Truebot. Първият ботнет е фокусиран основно върху Бразилия, Мексико и Пакистан, докато вторият изглежда е насочен конкретно към САЩ.

Опасни възможности на заплахата Truebot

След като бъде напълно установена на пробитото устройство, заплахата Truebot може да се използва за инжектиране на различни компоненти и програми. Съобщава се, че жертвите на атаките на Truebot са били заразени сRaspberry Robin , Cobalt Strike , FlawedGrace и Clop Ransomware . В някои случаи нападателите са доставили Raspberry Robin чрез Truebot, докато в други случаи разполагането на заплахите от зловреден софтуер може да е било в обратен ред.

Освен това е известно, че Truebot включва компонент за събиране на информация в своите инфекции. В някои случаи нападателите са използвали тази програма, за да ексфилтрират чувствителни данни и съдържание от компрометирани мрежи, преди да започнат атака с ransomware като двойна тактика за изнудване. Това означава, че жертвите ще бъдат заплашени с изтичане на данни, ако не се съобразят с исканията на нападателите за плащане на откуп. Поради това е важно да защитите устройствата от зловреден софтуер Truebot, като вземете проактивни мерки за киберсигурност.

Тенденция

Най-гледан

Зареждане...