Truebot-haittaohjelma
Truebot, jota myös jäljitetään nimellä Silence.Downloader, on uhkaava ohjelma, jota verkkorikolliset ovat käyttäneet uhrien laitteiden vaarantamiseen ja niiden lisäämiseen bottiverkkoon. Se pystyy lataamaan ja asentamaan ylimääräisiä, haitallisia ohjelmia tai komponentteja tartunnan saaneeseen laitteeseen. Tämän haittaohjelman leviämis- ja tartuntaketju ei aina ota samaa muotoa, ja se voi vaihdella suuresti, mikä viittaa siihen, että sen takana olevat hyökkääjät mukauttavat jatkuvasti taktiikkaansa.
Maailmanlaajuinen vaikutus
Truebot-haittaohjelma on uhkaava haitallisen ohjelmiston muoto, jota käytetään tunkeutumaan laitteisiin, verkkoihin ja järjestelmiin ja hallitsemaan niitä. Se leviää tyypillisesti roskapostisähköpostien kautta tai hyödyntämällä ohjelmiston haavoittuvuuksia, jolloin se voi luoda suuria uhrilaitteista koostuvia robottiverkkoja, mutta hyökkäysten tartuntavektorien on havaittu muuttuvan usein. Tähän mennessä kyberturvallisuustutkijat ovat tunnistaneet kaksi Truebot-verkkoa. Ensimmäinen botnet on ensisijaisesti keskittynyt Brasiliaan, Meksikoon ja Pakistaniin, kun taas toinen näyttää kohdistuvan erityisesti Yhdysvaltoihin.
Truebot-uhan vaaralliset ominaisuudet
Kun Truebot-uhka on täysin vakiintunut rikotun laitteen päälle, sitä voidaan käyttää erilaisten komponenttien ja ohjelmien lisäämiseen. Truebot-hyökkäysten uhrit ovat tiettävästi saaneetRaspberry Robinin , Cobalt Striken , FlawedGracen ja Clop Ransomwaren tartunnan . Joissakin tapauksissa hyökkääjät ovat toimittaneet Raspberry Robinin Truebotin kautta, kun taas toisissa tapauksissa haittaohjelmauhkien käyttöönotto on voinut tapahtua päinvastaisessa järjestyksessä.
Lisäksi Truebotin tiedetään sisältävän infektioissaan tiedonkeruukomponentin. Joissakin tapauksissa hyökkääjät ovat käyttäneet tätä ohjelmaa suodatakseen arkaluontoisia tietoja ja sisältöä vaarantuneista verkoista ennen kuin he ovat käynnistäneet kiristysohjelmahyökkäyksen kaksinkertaisena kiristystaktiikkana. Tämä tarkoittaa, että uhreja uhkaa tietovuoto, jos he eivät noudata hyökkääjien lunnaita koskevia vaatimuksia. Sellaisenaan on tärkeää suojata laitteita Truebot-haittaohjelmilta ennakoivilla kyberturvallisuustoimenpiteillä.
