Truebot มัลแวร์
Truebot ซึ่งถูกติดตามในชื่อ Silence.Downloader เป็นโปรแกรมคุกคามที่อาชญากรไซเบอร์ใช้เพื่อประนีประนอมอุปกรณ์ของเหยื่อและเพิ่มลงในบอตเน็ต มีความสามารถในการดาวน์โหลดและติดตั้งโปรแกรมหรือส่วนประกอบเพิ่มเติมที่เป็นอันตรายบนอุปกรณ์ที่ติดไวรัส ห่วงโซ่การกระจายและการแพร่ระบาดของมัลแวร์นี้ไม่ได้อยู่ในรูปแบบเดียวกันเสมอไป และอาจแตกต่างกันไปมาก บ่งบอกว่าผู้โจมตีที่อยู่เบื้องหลังมัลแวร์นี้กำลังปรับเปลี่ยนกลยุทธ์ของตนอยู่ตลอดเวลา
ผลกระทบทั่วโลก
มัลแวร์ Truebot เป็นรูปแบบภัยคุกคามของซอฟต์แวร์ที่เป็นอันตราย ซึ่งใช้ในการแทรกซึมและเข้าควบคุมอุปกรณ์ เครือข่าย และระบบต่างๆ โดยทั่วไปจะแพร่กระจายผ่านอีเมลสแปมหรือโดยการใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ ทำให้มันสามารถสร้างบ็อตเน็ตขนาดใหญ่ที่ประกอบด้วยอุปกรณ์ของเหยื่อได้ แต่พบว่าเวกเตอร์การติดไวรัสของการโจมตีมีการเปลี่ยนแปลงบ่อยครั้ง จนถึงตอนนี้ เครือข่าย Truebot สองเครือข่ายได้รับการระบุโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ บ็อตเน็ตตัวแรกมุ่งเน้นไปที่บราซิล เม็กซิโก และปากีสถานเป็นหลัก ในขณะที่ตัวที่สองดูเหมือนจะกำหนดเป้าหมายไปที่สหรัฐอเมริกาโดยเฉพาะ
ความสามารถที่เป็นอันตรายของภัยคุกคาม Truebot
เมื่อสร้างเรียบร้อยแล้วบนอุปกรณ์ที่ถูกละเมิด ภัยคุกคาม Truebot สามารถใช้แทรกส่วนประกอบและโปรแกรมต่างๆ มีรายงานว่าเหยื่อของการโจมตี Truebot ติดไวรัสRaspberry Robin , Cobalt Strike , FlawedGrace และ Clop Ransomware ในบางกรณี ผู้โจมตีได้ส่ง Raspberry Robin ผ่าน Truebot ในขณะที่ในกรณีอื่นๆ การติดตั้งภัยคุกคามจากมัลแวร์อาจอยู่ในลำดับที่กลับกัน
นอกจากนี้ Truebot ยังเป็นที่ทราบกันดีว่ามีส่วนประกอบในการรวบรวมข้อมูลในการติดไวรัส ในบางกรณี ผู้โจมตีใช้โปรแกรมนี้เพื่อสกัดข้อมูลและเนื้อหาที่ละเอียดอ่อนจากเครือข่ายที่ถูกบุกรุก ก่อนที่จะเริ่มการโจมตีด้วยแรนซัมแวร์เป็นกลยุทธ์การขู่กรรโชกซ้ำซ้อน ซึ่งหมายความว่าผู้ที่ตกเป็นเหยื่อจะถูกคุกคามด้วยการรั่วไหลของข้อมูล หากพวกเขาไม่ปฏิบัติตามข้อกำหนดในการจ่ายค่าไถ่ของผู้โจมตี ดังนั้น สิ่งสำคัญคือต้องปกป้องอุปกรณ์จากมัลแวร์ Truebot โดยใช้มาตรการรักษาความปลอดภัยทางไซเบอร์เชิงรุก
