Truebot Kötü Amaçlı Yazılım
Silence.Downloader olarak da izlenen Truebot, siber suçlular tarafından kurbanların cihazlarını tehlikeye atmak ve onları bir botnet'e eklemek için kullanılan bir tehdit programıdır. Virüslü cihaza ek, zarar verici programlar veya bileşenler indirme ve yükleme yeteneğine sahiptir. Bu kötü amaçlı yazılımın dağıtım ve bulaşma zinciri her zaman aynı biçimi almaz ve büyük ölçüde değişebilir, bu da arkasındaki saldırganların taktiklerini sürekli olarak uyarladığını düşündürür.
Dünya Çapında Etki
Truebot kötü amaçlı yazılımı, cihazlara, ağlara ve sistemlere sızmak ve bunların kontrolünü ele geçirmek için kullanılan tehditkar bir zararlı yazılım biçimidir. Tipik olarak istenmeyen e-postalar yoluyla veya yazılım güvenlik açıklarından yararlanarak yayılır ve kurban cihazlardan oluşan büyük bot ağları oluşturmasına olanak tanır, ancak saldırıların bulaşma vektörlerinin sıklıkla değiştiği gözlemlenmiştir. Şimdiye kadar, siber güvenlik araştırmacıları tarafından iki özel Truebot ağı tanımlandı. İlk botnet öncelikle Brezilya, Meksika ve Pakistan'a odaklanırken, ikincisi özellikle ABD'yi hedefliyor gibi görünüyor.
Truebot Tehditinin Tehlikeli Yetenekleri
İhlal edilen cihazda tam olarak kurulduktan sonra Truebot tehdidi, çeşitli bileşenleri ve programları enjekte etmek için kullanılabilir. Truebot saldırılarının kurbanlarınaRaspberry Robin , Cobalt Strike , FlawedGrace ve Clop Fidye Yazılımı bulaştığı bildirildi. Bazı durumlarda, saldırganlar Raspberry Robin'i Truebot aracılığıyla teslim ederken, diğer durumlarda kötü amaçlı yazılım tehditlerinin dağıtımı ters sırada olabilir.
Ek olarak, Truebot'un virüs bulaşmasına bir bilgi toplama bileşeni dahil ettiği bilinmektedir. Bazı durumlarda, saldırganlar çifte gasp taktiği olarak bir fidye yazılımı saldırısı başlatmadan önce, bu programı güvenliği ihlal edilmiş ağlardan hassas verileri ve içeriği çalmak için kullandılar. Bu, kurbanların, saldırganların fidye ödemesi taleplerine uymamaları halinde veri sızıntısı ile tehdit edileceği anlamına gelir. Bu nedenle, proaktif siber güvenlik önlemleri alarak cihazları Truebot kötü amaçlı yazılımından korumak önemlidir.
