תוכנת זדונית Truebot
Truebot, המלווה גם בשם Silence.Downloader, היא תוכנית מאיימת ששימשה את פושעי הסייבר כדי לסכן את המכשירים של הקורבנות ולהוסיף אותם ל-botnet. יש לו את היכולת להוריד ולהתקין תוכניות או רכיבים נוספים ופוגעים במכשיר הנגוע. שרשרת ההפצה וההדבקה של התוכנה הזדונית הזו לא תמיד לובשת אותה צורה, והיא יכולה להשתנות מאוד, מה שמצביע על כך שהתוקפים מאחוריה מתאימים כל הזמן את הטקטיקה שלהם.
השפעה עולמית
התוכנה הזדונית Truebot היא צורה מאיימת של תוכנה מזיקה המשמשת כדי לחדור ולהשתלט על מכשירים, רשתות ומערכות. זה בדרך כלל מתפשט באמצעות הודעות דואר זבל או על ידי ניצול פגיעויות תוכנה, מה שמאפשר לו ליצור רשתות בוטים גדולות המורכבות ממכשירי קורבן, אך נצפו וקטורי ההדבקה של ההתקפות משתנים לעתים קרובות. עד כה זוהו שתי רשתות Truebot מסוימות על ידי חוקרי אבטחת סייבר. הבוטנט הראשון מתמקד בעיקר בברזיל, מקסיקו ופקיסטן, בעוד שנראה שהשני מכוון במיוחד לארה"ב.
יכולות מסוכנות של איום Truebot
לאחר שההתבססות מלאה במכשיר הפרוץ, ניתן להשתמש באיום Truebot כדי להחדיר רכיבים ותוכניות שונות. על פי הדיווחים, קורבנות של התקפות Truebot נדבקו ב-Raspberry Robin , ה- Cobalt Strike , FlawedGrace ו-Clop Ransomware . במקרים מסוימים, תוקפים סיפקו את Raspberry Robin דרך Truebot, בעוד שבמקרים אחרים, ייתכן שהפריסה של איומי התוכנות הזדוניות הייתה בסדר הפוך.
בנוסף, ידוע ש-Truebot כולל מרכיב לאיסוף מידע בזיהומים שלו. במקרים מסוימים, תוקפים השתמשו בתוכנית זו כדי לסנן נתונים ותכנים רגישים מרשתות שנפגעו, לפני שהשיקו מתקפת כופר כטקטיקת סחיטה כפולה. המשמעות היא שקורבנות יאוימו בדליפת נתונים אם לא ייענו לדרישות התוקפים לתשלומי כופר. ככזה, חשוב להגן על מכשירים מפני התוכנה הזדונית Truebot על ידי נקיטת אמצעי אבטחת סייבר פרואקטיביים.
