Truebot Malware
A Truebot, amelyet Silence.Downloader néven is nyomon követnek, egy fenyegető program, amelyet a kiberbűnözők arra használtak, hogy feltörjék az áldozatok eszközeit, és hozzáadják azokat egy botnethez. Lehetősége van további, káros programokat vagy összetevőket letölteni és telepíteni a fertőzött eszközre. Ennek a rosszindulatú programnak a terjesztési és fertőzési lánca nem mindig ugyanazt a formát ölti, és nagyon eltérő lehet, ami arra utal, hogy a mögötte álló támadók folyamatosan módosítják taktikájukat.
Világméretű hatás
A Truebot rosszindulatú szoftver a kártékony szoftverek fenyegető formája, amelyet arra használnak, hogy beszivárogjanak az eszközök, hálózatok és rendszerek felett, és átvegyék az irányítást. Jellemzően spam e-maileken keresztül, vagy a szoftver sebezhetőségeinek kihasználásával terjed, lehetővé téve áldozati eszközökből álló nagy botnetek létrehozását, de megfigyelhető, hogy a támadások fertőzési vektorai gyakran változnak. Eddig két konkrét Truebot hálózatot azonosítottak a kiberbiztonsági kutatók. Az első botnet elsősorban Brazíliára, Mexikóra és Pakisztánra koncentrál, míg a második kifejezetten az Egyesült Államokat célozza meg.
A Truebot fenyegetés veszélyes képességei
Miután a Truebot fenyegetés teljesen megtörtént a feltört eszközön, különféle összetevők és programok beillesztésére használható. A Truebot támadások áldozatait a hírek szerint megfertőzték aRaspberry Robin , a Cobalt Strike , a FlawedGrace és a Clop Ransomware . Egyes esetekben a támadók a Raspberry Robint a Trueboton keresztül juttatták el, míg más esetekben a rosszindulatú programok telepítése fordított sorrendben történhetett.
Ezen túlmenően a Truebotról ismert, hogy a fertőzéseibe egy információgyűjtő összetevőt is beépített. Egyes esetekben a támadók ezt a programot használták érzékeny adatok és tartalmak kiszűrésére a feltört hálózatokból, mielőtt kettős zsarolási taktikaként ransomware támadást indítottak volna. Ez azt jelenti, hogy az áldozatokat adatszivárogtatással fenyegetik, ha nem tesznek eleget a támadók váltságdíj fizetésére vonatkozó követeléseinek. Ezért proaktív kiberbiztonsági intézkedésekkel fontos megvédeni az eszközöket a Truebot kártevőkkel szemben.
