Търсене
Close this search box.

През май 2023 г. се наблюдава рязко повишаване на активността на TrueBot, разкриват изследователи в областта на киберсигурността.

„TrueBot е ботнет с троянски коне за изтегляне, който използва сървъри за командване и контрол, за да събира информация за компрометирани системи и да използва тази компрометирана система като отправна точка за по-нататъшни атаки“, заяви Фей Карлайл от VMware.

Активен поне от 2017 г., TrueBot е свързан с група, известна като Silence, за която се смята, че има общи припокривания с известния руски киберпрестъпник, известен като Evil Corp.

Последните инфекции с TrueBot са използвали критичен недостатък в Netwrix auditor (CVE-2022-31199, CVSS оценка: 9,8), както и Raspberry Robin като вектори за доставка.

Веригата от атаки, документирана от VMware, от друга страна, започва с drive-by-download на изпълним файл с име „update.exe“ от Google Chrome, което предполага, че потребителите са подмамени да изтеглят зловредния софтуер под претекст за софтуерна актуализация.

След като бъде стартиран, update.exe установява връзки с известен IP адрес на TrueBot, намиращ се в Русия, за да изтегли изпълним файл от втори етап („3ujwy2rz7v.exe“), който впоследствие се стартира с помощта на Windows Command Prompt.

Изпълнимият файл, от своя страна, се свързва с домейн за управление и контрол (C2) и ексфилтрира чувствителна информация от хоста. Той също така е способен да преброява процеси и системи.

„TrueBot може да бъде особено неприятна инфекция за всяка мрежа“, казва Карлайл. „Когато дадена организация е заразена с този зловреден софтуер, той може бързо да ескалира и да се превърне в по-голяма инфекция, подобно на начина, по който ransomware се разпространява в мрежата.“

Констатациите идват в момент, когато SonicWall подробно описа нов вариант на друг зловреден софтуер за изтегляне, известен като GuLoader (известен още като CloudEyE), който се използва за доставяне на широк спектър от зловреден софтуер, като Agent Tesla, Azorult и Remcos.

„В последния вариант на GuLoader се въвеждат нови начини за предизвикване на изключения, които възпрепятстват цялостния процес на анализ и изпълнението му в контролирана среда“, заяви SonicWall.

Източник: The Hacker News

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
15 септември 2024

ФБР: Игнорирайте фалшивите твърдения за хакнати...

Федералното бюро за разследване (ФБР) и Агенцията за киберсигурност...
Бъдете социални
Още по темата
03/09/2024

RansomHub Ransomware Group ...

Заплахи, свързани с групата RansomHub, са...
24/08/2024

Хакерите вече използват инж...

Вълната от атаки, започнала през юли...
16/08/2024

Банда за рансъмуер използва...

Операторите на рансъмуер RansomHub вече използват...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!