Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Malware Phần mềm độc hại Truebot

Phần mềm độc hại Truebot

Đến năm CagedTech năm Malware, Botnets
Dịch sang:
Tiếng Việt Nam

Truebot, còn được gọi là Silent.Downloader, là một chương trình đe dọa đã được tội phạm mạng sử dụng để xâm phạm thiết bị của nạn nhân và thêm chúng vào mạng botnet. Nó có khả năng tải xuống và cài đặt các chương trình hoặc thành phần bổ sung có hại trên thiết bị bị nhiễm. Chuỗi phân phối và lây nhiễm của phần mềm độc hại này không phải lúc nào cũng ở dạng giống nhau và nó có thể khác nhau rất nhiều, cho thấy những kẻ tấn công đằng sau nó liên tục điều chỉnh chiến thuật của chúng.

Tác động toàn cầu

Phần mềm độc hại Truebot là một dạng phần mềm độc hại có tính đe dọa được sử dụng để xâm nhập và chiếm quyền kiểm soát các thiết bị, mạng và hệ thống. Nó thường lan truyền qua email rác hoặc bằng cách khai thác các lỗ hổng phần mềm, cho phép nó tạo ra các mạng botnet lớn bao gồm các thiết bị nạn nhân, nhưng các vectơ lây nhiễm của các cuộc tấn công đã được quan sát thấy thường xuyên thay đổi. Cho đến nay, hai mạng Truebot cụ thể đã được các nhà nghiên cứu an ninh mạng xác định. Botnet đầu tiên chủ yếu tập trung vào Brazil, Mexico và Pakistan, trong khi botnet thứ hai dường như nhắm mục tiêu cụ thể vào Hoa Kỳ.

Khả năng nguy hiểm của mối đe dọa Truebot

Sau khi được thiết lập đầy đủ trên thiết bị bị xâm phạm, mối đe dọa Truebot có thể được sử dụng để đưa vào các thành phần và chương trình khác nhau. Nạn nhân của các cuộc tấn công Truebot được cho là đã bị nhiễmRaspberry Robin , Cobalt Strike , FlawedGraceClop Ransomware . Trong một số trường hợp, những kẻ tấn công đã phân phối Raspberry Robin thông qua Truebot, trong khi trong các trường hợp khác, việc triển khai các mối đe dọa phần mềm độc hại có thể theo thứ tự ngược lại.

Ngoài ra, Truebot đã được biết là bao gồm một thành phần thu thập thông tin trong quá trình lây nhiễm của nó. Trong một số trường hợp, những kẻ tấn công đã sử dụng chương trình này để lấy cắp dữ liệu và nội dung nhạy cảm khỏi các mạng bị xâm nhập, trước khi tung ra một cuộc tấn công ransomware như một chiến thuật tống tiền kép. Điều này có nghĩa là nạn nhân sẽ bị đe dọa rò rỉ dữ liệu nếu họ không tuân thủ yêu cầu trả tiền chuộc của những kẻ tấn công. Do đó, điều quan trọng là phải bảo vệ các thiết bị khỏi phần mềm độc hại Truebot bằng cách thực hiện các biện pháp an ninh mạng chủ động.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...