بدافزار Truebot
Truebot که با نام Silence.Downloader نیز ردیابی میشود، یک برنامه تهدیدآمیز است که توسط مجرمان سایبری برای به خطر انداختن دستگاههای قربانیان و افزودن آنها به یک باتنت استفاده شده است. این قابلیت دانلود و نصب برنامه ها یا اجزای مضر اضافی را بر روی دستگاه آلوده دارد. زنجیره توزیع و آلودگی این بدافزار همیشه شکل یکسانی ندارد و میتواند بسیار متفاوت باشد که نشان میدهد مهاجمان پشت آن دائماً تاکتیکهای خود را تطبیق میدهند.
تاثیر جهانی
بدافزار Truebot شکل تهدیدکننده ای از نرم افزارهای مضر است که برای نفوذ و کنترل دستگاه ها، شبکه ها و سیستم ها استفاده می شود. معمولاً از طریق ایمیلهای هرزنامه یا با بهرهبرداری از آسیبپذیریهای نرمافزار منتشر میشود و به آن اجازه میدهد باتنتهای بزرگی متشکل از دستگاههای قربانی ایجاد کند، اما مشاهده شده است که ناقلهای عفونت حملات اغلب تغییر میکنند. تاکنون دو شبکه خاص Truebot توسط محققان امنیت سایبری شناسایی شده است. بات نت اول عمدتاً بر برزیل، مکزیک و پاکستان متمرکز است، در حالی که به نظر می رسد بات نت دوم به طور خاص ایالات متحده را هدف قرار داده است.
قابلیت های خطرناک تهدید Truebot
هنگامی که به طور کامل بر روی دستگاه نقض شده ایجاد شد، تهدید Truebot می تواند برای تزریق اجزا و برنامه های مختلف استفاده شود. طبق گزارش ها، قربانیان حملات Truebot بهRaspberry Robin ، Cobalt Strike ، FlawedGrace و Clop Ransomware آلوده شده اند. در برخی موارد، مهاجمان Raspberry Robin را از طریق Truebot تحویل دادهاند، در حالی که در موارد دیگر، استقرار تهدیدات بدافزار ممکن است به ترتیب معکوس بوده باشد.
علاوه بر این، Truebot به عنوان یک جزء جمعآوری اطلاعات در عفونتهای خود شناخته شده است. در برخی موارد، مهاجمان از این برنامه برای استخراج داده ها و محتوای حساس از شبکه های در معرض خطر استفاده کرده اند، قبل از اینکه حمله باج افزار را به عنوان یک تاکتیک اخاذی مضاعف انجام دهند. این بدان معناست که قربانیان در صورت عدم رعایت خواسته های مهاجمان برای پرداخت باج، با نشت اطلاعات تهدید می شوند. به این ترتیب، محافظت از دستگاه ها در برابر بدافزار Truebot با انجام اقدامات پیشگیرانه امنیت سایبری مهم است.