Malware TrueBot

Truebot, noto anche come Silence.Downloader, è un programma minaccioso che è stato utilizzato dai criminali informatici per compromettere i dispositivi delle vittime e aggiungerli a una botnet. Ha la capacità di scaricare e installare programmi o componenti aggiuntivi e dannosi sul dispositivo infetto. La catena di distribuzione e infezione di questo malware non assume sempre la stessa forma e può variare notevolmente, suggerendo che gli aggressori dietro di esso adattano costantemente le loro tattiche.

Impatto mondiale

Il malware Truebot è una forma minacciosa di software dannoso utilizzato per infiltrarsi e assumere il controllo di dispositivi, reti e sistemi. In genere si propaga tramite e-mail di spam o sfruttando le vulnerabilità del software, consentendogli di creare grandi botnet composte da dispositivi delle vittime, ma è stato osservato che i vettori di infezione degli attacchi cambiano spesso. Finora, due particolari reti Truebot sono state identificate dai ricercatori di sicurezza informatica. La prima botnet si concentra principalmente su Brasile, Messico e Pakistan, mentre la seconda sembra mirare specificamente agli Stati Uniti.

Funzionalità pericolose della minaccia Truebot

Una volta stabilita completamente sul dispositivo violato, la minaccia Truebot può essere utilizzata per iniettare vari componenti e programmi. Secondo quanto riferito, le vittime di attacchi Truebot sono state infettate daRaspberry Robin , Cobalt Strike , FlawedGrace e Clop Ransomware . In alcuni casi, gli aggressori hanno consegnato il Raspberry Robin tramite Truebot, mentre in altri casi, la distribuzione delle minacce malware potrebbe essere avvenuta in ordine inverso.

Inoltre, è noto che Truebot include un componente per la raccolta di informazioni nelle sue infezioni. In alcuni casi, gli aggressori hanno utilizzato questo programma per esfiltrare dati e contenuti sensibili da reti compromesse, prima di lanciare un attacco ransomware come tattica di doppia estorsione. Ciò significa che le vittime saranno minacciate di fuga di dati se non rispettano le richieste di riscatto degli aggressori. Pertanto, è importante proteggere i dispositivi dal malware Truebot adottando misure di sicurezza informatica proattive.