Търсене
Close this search box.

Агенцията за киберсигурност и инфраструктурна сигурност (CISA), няколко американски организации и Канадският център за киберсигурност (CCCS) предупреждават за варианти на зловредния софтуер Truebot, които все по-често се използват от  заплахи срещу различни организации в САЩ и Канада.
Truebot, известен и като Silence.Downloader, е ботнет, използван от злонамерени кибергрупи като Cl0p ransomware cybergang за събиране на информация от жертвите, към които са се насочили. По-старите варианти на Truebot се разпространяваха от  заплахите главно чрез фишинг атаки по електронна поща под формата на зловредни прикачени файлове. По-новите версии на зловредния софтуер позволяват на тези групи да получат първоначален достъп, като използват уязвимост за отдалечено изпълнение на код (RCE) в Netwrix Auditor – иначе посочена като CVE-2022-31199.

Престъпниците използват и фишинг кампании със злонамерени хипервръзки, за да доставят своите варианти на Truebot. Агенциите призовават тези, които търсят този вид злонамерена дейност, да приложат поправките на производителя за версия 10.5 на Netwrix Auditor и да използват очертаните насоки в съвместната консултация.

„Всяка организация, която идентифицира индикатори за компрометиране (IOCs) в своята среда, трябва спешно да приложи реакциите на инцидента и мерките за смекчаване на последиците, описани в този CSA, и да докладва за проникването в CISA или ФБР“, заявяват организациите.

Източник: DARKReading

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
17 септември 2024

Група за рансъмуер публикува данни, за които се...

Групата за рансъмуер RansomHub е публикувала 487 гигабайта данни, з...
17 септември 2024

EasyDMARC получава 20 млн. долара за удостоверя...

EasyDMARC, арменски стартъп, който намира приложение в областта на ...
Бъдете социални
Още по темата
03/09/2024

RansomHub Ransomware Group ...

Заплахи, свързани с групата RansomHub, са...
24/08/2024

Хакерите вече използват инж...

Вълната от атаки, започнала през юли...
16/08/2024

Банда за рансъмуер използва...

Операторите на рансъмуер RansomHub вече използват...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!