Škodlivý softvér Truebot

Truebot, tiež sledovaný ako Silence.Downloader, je hrozivý program, ktorý využívajú počítačoví zločinci na kompromitovanie zariadení obetí a ich pridávanie do botnetu. Má schopnosť stiahnuť a nainštalovať ďalšie škodlivé programy alebo komponenty na infikované zariadenie. Distribučný a infekčný reťazec tohto malvéru nemá vždy rovnakú formu a môže sa značne líšiť, čo naznačuje, že útočníci za ním neustále prispôsobujú svoju taktiku.

Celosvetový vplyv

Malvér Truebot je hrozivá forma škodlivého softvéru, ktorý sa používa na infiltráciu a ovládnutie zariadení, sietí a systémov. Typicky sa šíri prostredníctvom nevyžiadaných e-mailov alebo využívaním slabých miest softvéru, čo mu umožňuje vytvárať veľké botnety zložené zo zariadení obetí, ale pozorovalo sa, že vektory infekcie útokov sa často menia. Výskumníci v oblasti kybernetickej bezpečnosti doteraz identifikovali dve konkrétne siete Truebot. Prvý botnet je primárne zameraný na Brazíliu, Mexiko a Pakistan, zatiaľ čo druhý sa zdá byť zameraný konkrétne na USA.

Nebezpečné schopnosti hrozby Truebot

Po úplnom zavedení na narušenom zariadení možno hrozbu Truebot použiť na vstreknutie rôznych komponentov a programov. Obete útokov Truebot boli údajne infikovanéRaspberry Robin , Cobalt Strike , FlawedGrace a Clop Ransomware . V niektorých prípadoch útočníci doručili Raspberry Robin cez Truebot, zatiaľ čo v iných prípadoch mohlo byť nasadenie malvérových hrozieb v opačnom poradí.

Okrem toho je známe, že Truebot zahŕňa do svojich infekcií komponent na zbieranie informácií. V niektorých prípadoch útočníci použili tento program na exfiltráciu citlivých údajov a obsahu z napadnutých sietí pred spustením ransomvérového útoku ako taktiky dvojitého vydierania. To znamená, že obetiam bude hroziť únik údajov, ak nesplnia požiadavky útočníkov na platby výkupného. Preto je dôležité chrániť zariadenia pred malvérom Truebot prijatím proaktívnych opatrení kybernetickej bezpečnosti.