Zlonamerna programska oprema Truebot

Truebot, ki ga spremljamo tudi kot Silence.Downloader, je nevaren program, ki ga kibernetski kriminalci uporabljajo za ogrožanje naprav žrtev in njihovo dodajanje v botnet. Ima možnost prenosa in namestitve dodatnih, škodljivih programov ali komponent na okuženo napravo. Veriga distribucije in okužbe te zlonamerne programske opreme nima vedno enake oblike in se lahko zelo razlikuje, kar kaže na to, da napadalci za njo nenehno prilagajajo svoje taktike.

Svetovni vpliv

Zlonamerna programska oprema Truebot je nevarna oblika škodljive programske opreme, ki se uporablja za infiltracijo in prevzem nadzora nad napravami, omrežji in sistemi. Običajno se širi prek vsiljene e-pošte ali z izkoriščanjem ranljivosti programske opreme, kar mu omogoča ustvarjanje velikih botnetov, sestavljenih iz naprav žrtev, vendar so opazili, da se vektorji okužbe napadov pogosto spreminjajo. Raziskovalci kibernetske varnosti so doslej odkrili dve posebni omrežji Truebot. Prvi botnet je osredotočen predvsem na Brazilijo, Mehiko in Pakistan, medtem ko se zdi, da drugi cilja posebej na ZDA.

Nevarne zmožnosti grožnje Truebot

Ko je grožnja Truebot popolnoma vzpostavljena na napravi, v kateri je prišlo do vdora, se lahko uporabi za vbrizgavanje različnih komponent in programov. Žrtve napadov Truebot naj bi bile okužene zRaspberry Robin , Cobalt Strike , FlawedGrace in Clop Ransomware . V nekaterih primerih so napadalci dostavili Raspberry Robin prek Truebota, medtem ko je v drugih primerih uvedba groženj zlonamerne programske opreme morda potekala v obratnem vrstnem redu.

Poleg tega je znano, da Truebot v svoje okužbe vključuje komponento za zbiranje informacij. V nekaterih primerih so napadalci uporabili ta program za izločanje občutljivih podatkov in vsebine iz ogroženih omrežij, preden so izvedli napad z izsiljevalsko programsko opremo kot dvojno taktiko izsiljevanja. To pomeni, da bo žrtvam grozilo uhajanje podatkov, če ne bodo izpolnile zahtev napadalcev po plačilu odkupnine. Zato je pomembno zaščititi naprave pred zlonamerno programsko opremo Truebot s sprejetjem proaktivnih ukrepov kibernetske varnosti.