بدافزار Truebot

Truebot که با نام Silence.Downloader نیز ردیابی می‌شود، یک برنامه تهدیدآمیز است که توسط مجرمان سایبری برای به خطر انداختن دستگاه‌های قربانیان و افزودن آن‌ها به یک بات‌نت استفاده شده است. این قابلیت دانلود و نصب برنامه ها یا اجزای مضر اضافی را بر روی دستگاه آلوده دارد. زنجیره توزیع و آلودگی این بدافزار همیشه شکل یکسانی ندارد و می‌تواند بسیار متفاوت باشد که نشان می‌دهد مهاجمان پشت آن دائماً تاکتیک‌های خود را تطبیق می‌دهند.

تاثیر جهانی

بدافزار Truebot شکل تهدیدکننده ای از نرم افزارهای مضر است که برای نفوذ و کنترل دستگاه ها، شبکه ها و سیستم ها استفاده می شود. معمولاً از طریق ایمیل‌های هرزنامه یا با بهره‌برداری از آسیب‌پذیری‌های نرم‌افزار منتشر می‌شود و به آن اجازه می‌دهد بات‌نت‌های بزرگی متشکل از دستگاه‌های قربانی ایجاد کند، اما مشاهده شده است که ناقل‌های عفونت حملات اغلب تغییر می‌کنند. تاکنون دو شبکه خاص Truebot توسط محققان امنیت سایبری شناسایی شده است. بات نت اول عمدتاً بر برزیل، مکزیک و پاکستان متمرکز است، در حالی که به نظر می رسد بات نت دوم به طور خاص ایالات متحده را هدف قرار داده است.

قابلیت های خطرناک تهدید Truebot

هنگامی که به طور کامل بر روی دستگاه نقض شده ایجاد شد، تهدید Truebot می تواند برای تزریق اجزا و برنامه های مختلف استفاده شود. طبق گزارش ها، قربانیان حملات Truebot بهRaspberry Robin ، Cobalt Strike ، FlawedGrace و Clop Ransomware آلوده شده اند. در برخی موارد، مهاجمان Raspberry Robin را از طریق Truebot تحویل داده‌اند، در حالی که در موارد دیگر، استقرار تهدیدات بدافزار ممکن است به ترتیب معکوس بوده باشد.

علاوه بر این، Truebot به عنوان یک جزء جمع‌آوری اطلاعات در عفونت‌های خود شناخته شده است. در برخی موارد، مهاجمان از این برنامه برای استخراج داده ها و محتوای حساس از شبکه های در معرض خطر استفاده کرده اند، قبل از اینکه حمله باج افزار را به عنوان یک تاکتیک اخاذی مضاعف انجام دهند. این بدان معناست که قربانیان در صورت عدم رعایت خواسته های مهاجمان برای پرداخت باج، با نشت اطلاعات تهدید می شوند. به این ترتیب، محافظت از دستگاه ها در برابر بدافزار Truebot با انجام اقدامات پیشگیرانه امنیت سایبری مهم است.