트루봇 악성코드

Silence.Downloader로도 추적되는 Truebot은 사이버 범죄자가 피해자의 장치를 손상시키고 봇넷에 추가하는 데 사용하는 위협적인 프로그램입니다. 감염된 장치에 유해한 추가 프로그램이나 구성 요소를 다운로드하여 설치할 수 있습니다. 이 맬웨어의 배포 및 감염 체인은 항상 동일한 형태를 취하는 것은 아니며 크게 다를 수 있습니다. 이는 악성 코드 배후의 공격자가 지속적으로 전술을 조정하고 있음을 나타냅니다.

세계적인 영향

Truebot 맬웨어는 장치, 네트워크 및 시스템에 침투하여 제어하는 데 사용되는 위협적인 형태의 유해한 소프트웨어입니다. 일반적으로 스팸 이메일을 통해 전파되거나 소프트웨어 취약성을 악용하여 피해 장치로 구성된 대규모 봇넷을 생성할 수 있지만 공격의 감염 경로는 자주 변경되는 것으로 관찰되었습니다. 지금까지 사이버 보안 연구원이 두 개의 특정 Truebot 네트워크를 식별했습니다. 첫 번째 봇넷은 주로 브라질, 멕시코, 파키스탄에 초점을 맞추고 있으며 두 번째 봇넷은 특히 미국을 목표로 하는 것으로 보입니다.

Truebot 위협의 위험한 기능

침해된 장치에서 완전히 확립되면 Truebot 위협을 사용하여 다양한 구성 요소와 프로그램을 주입할 수 있습니다. Truebot 공격의 피해자는Raspberry Robin , Cobalt Strike , FlawedGrace 및 Clop 랜섬웨어 에 감염된 것으로 알려졌습니다. 어떤 경우에는 공격자가 Truebot을 통해 Raspberry Robin을 전달한 반면 다른 경우에는 맬웨어 위협 배포가 역순으로 수행되었을 수 있습니다.

또한 Truebot은 감염에 정보 수집 구성 요소를 포함하는 것으로 알려져 있습니다. 경우에 따라 공격자는 이중 갈취 전술로 랜섬웨어 공격을 시작하기 전에 이 프로그램을 사용하여 손상된 네트워크에서 중요한 데이터와 콘텐츠를 빼냅니다. 이는 피해자가 공격자의 몸값 지불 요구에 응하지 않을 경우 데이터 유출 위협을 받게 됨을 의미합니다. 따라서 사전 예방적인 사이버 보안 조치를 취하여 Truebot 맬웨어로부터 장치를 보호하는 것이 중요합니다.