Perisian Hasad Truebot
Truebot, juga dijejaki sebagai Silence.Downloader, ialah program mengancam yang telah digunakan oleh penjenayah siber untuk menjejaskan peranti mangsa dan menambahkannya pada botnet. Ia mempunyai keupayaan untuk memuat turun dan memasang program atau komponen tambahan yang menyakitkan hati pada peranti yang dijangkiti. Rantaian pengedaran dan jangkitan perisian hasad ini tidak selalu dalam bentuk yang sama, dan ia boleh berbeza-beza, menunjukkan bahawa penyerang di belakangnya sentiasa menyesuaikan taktik mereka.
Kesan Seluruh Dunia
Malware Truebot ialah bentuk perisian berbahaya yang mengancam yang digunakan untuk menyusup dan mengawal peranti, rangkaian dan sistem. Ia biasanya disebarkan melalui e-mel spam atau dengan mengeksploitasi kelemahan perisian, membolehkannya mencipta botnet besar yang terdiri daripada peranti mangsa, tetapi vektor jangkitan serangan telah diperhatikan sering berubah. Setakat ini, dua rangkaian Truebot tertentu telah dikenal pasti oleh penyelidik keselamatan siber. Botnet pertama tertumpu terutamanya pada Brazil, Mexico dan Pakistan, manakala botnet kedua nampaknya menyasarkan AS secara khusus.
Keupayaan Berbahaya Ancaman Truebot
Setelah diwujudkan sepenuhnya pada peranti yang dilanggar, ancaman Truebot boleh digunakan untuk menyuntik pelbagai komponen dan program. Mangsa serangan Truebot dilaporkan telah dijangkiti denganRaspberry Robin , Cobalt Strike , FlawedGrace dan Clop Ransomware . Dalam sesetengah kes, penyerang telah menghantar Raspberry Robin melalui Truebot, manakala dalam keadaan lain, penggunaan ancaman perisian hasad mungkin berada dalam urutan terbalik.
Selain itu, Truebot telah diketahui memasukkan komponen pengumpul maklumat dalam jangkitannya. Dalam sesetengah kes, penyerang telah menggunakan program ini untuk mengeluarkan data dan kandungan sensitif daripada rangkaian yang terjejas, sebelum melancarkan serangan perisian tebusan sebagai taktik pemerasan berganda. Ini bermakna mangsa akan diancam dengan kebocoran data jika mereka tidak mematuhi tuntutan penyerang untuk pembayaran tebusan. Oleh itu, adalah penting untuk melindungi peranti daripada perisian hasad Truebot dengan mengambil langkah keselamatan siber yang proaktif.
