Llicències per a diversos dispositius (descomptes per volum)
Threat Database Malware Programari maliciós Truebot

Programari maliciós Truebot

El CagedTech el Malware, Botnets
Traduir a:
Català

Truebot, també rastrejat com a Silence.Downloader, és un programa amenaçador que ha estat utilitzat pels ciberdelinqüents per comprometre els dispositius de les víctimes i afegir-los a una botnet. Té la capacitat de descarregar i instal·lar programes o components addicionals i nocius al dispositiu infectat. La cadena de distribució i infecció d'aquest programari maliciós no sempre pren la mateixa forma, i pot variar molt, cosa que suggereix que els atacants que hi ha darrere estan adaptant constantment les seves tàctiques.

Impacte mundial

El programari maliciós Truebot és una forma amenaçadora de programari nociu que s'utilitza per infiltrar-se i prendre el control de dispositius, xarxes i sistemes. Normalment es propaga mitjançant correus electrònics de correu brossa o explotant vulnerabilitats del programari, cosa que li permet crear grans botnets formades per dispositius víctimes, però s'ha observat que els vectors d'infecció dels atacs canvien sovint. Fins ara, investigadors de ciberseguretat han identificat dues xarxes Truebot concretes. La primera botnet se centra principalment al Brasil, Mèxic i Pakistan, mentre que la segona sembla estar dirigida específicament als EUA.

Capacitats perilloses de l'amenaça Truebot

Un cop establerta completament al dispositiu trencat, l'amenaça Truebot es pot utilitzar per injectar diversos components i programes. S'ha informat que les víctimes dels atacs de Truebot han estat infectades amb elRaspberry Robin , el Cobalt Strike , FlawedGrace i el Clop Ransomware . En alguns casos, els atacants han lliurat el Raspberry Robin mitjançant Truebot, mentre que en altres casos, el desplegament de les amenaces de programari maliciós pot haver estat en ordre invers.

A més, se sap que Truebot inclou un component de recollida d'informació en les seves infeccions. En alguns casos, els atacants han utilitzat aquest programa per exfiltrar dades i continguts sensibles de xarxes compromeses, abans de llançar un atac de ransomware com a doble tàctica d'extorsió. Això significa que les víctimes seran amenaçades amb una filtració de dades si no compleixen les demandes dels atacants de pagaments de rescat. Per tant, és important protegir els dispositius del programari maliciós Truebot prenent mesures proactives de ciberseguretat.

Tendència

Més vist

Carregant...