Lisenser for flere enheter (volumrabatter)
Threat Database Malware Truebot skadelig programvare

Truebot skadelig programvare

Med CagedTech i Malware, Botnets
Oversett til:
Norsk

Truebot, også sporet som Silence.Downloader, er et truende program som har blitt brukt av nettkriminelle for å kompromittere ofrenes enheter og legge dem til et botnett. Den har muligheten til å laste ned og installere flere, skadelige programmer eller komponenter på den infiserte enheten. Distribusjons- og infeksjonskjeden til denne skadevaren har ikke alltid samme form, og den kan variere mye, noe som tyder på at angriperne bak den hele tiden tilpasser taktikken sin.

Verdensomspennende innvirkning

Truebot malware er en truende form for skadelig programvare som brukes til å infiltrere og ta kontroll over enheter, nettverk og systemer. Det forplanter seg vanligvis gjennom spam-e-poster eller ved å utnytte programvaresårbarheter, slik at det kan lage store botnett som består av offerenheter, men infeksjonsvektorene for angrepene har blitt observert å endre seg ofte. Så langt har to spesielle Truebot-nettverk blitt identifisert av cybersikkerhetsforskere. Det første botnettet er først og fremst fokusert på Brasil, Mexico og Pakistan, mens det andre ser ut til å være spesifikt rettet mot USA.

Truebot-trusselens farlige egenskaper

Når den er fullt etablert på den brutte enheten, kan Truebot-trusselen brukes til å injisere ulike komponenter og programmer. Ofre for Truebot-angrep skal ha blitt infisert medRaspberry Robin , Cobalt Strike , FlawedGrace og Clop Ransomware . I noen tilfeller har angripere levert Raspberry Robin gjennom Truebot, mens i andre tilfeller kan utplasseringen av skadevaretruslene ha vært i omvendt rekkefølge.

I tillegg har Truebot vært kjent for å inkludere en informasjonsinnhentende komponent i infeksjonene sine. I noen tilfeller har angripere brukt dette programmet til å eksfiltrere sensitive data og innhold fra kompromitterte nettverk, før de lanserte et løsepenge-angrep som en dobbel utpressingstaktikk. Det betyr at ofre vil bli truet med datalekkasje dersom de ikke etterkommer angripernes krav om løsepenger. Som sådan er det viktig å beskytte enheter mot Truebot malware ved å ta proaktive cybersikkerhetstiltak.

Trender

Mest sett

Laster inn...