Агенцията за киберсигурност и инфраструктурна сигурност (CISA), няколко американски организации и Канадският център за киберсигурност (CCCS) предупреждават за варианти на зловредния софтуер Truebot, които все по-често се използват от  заплахи срещу различни организации в САЩ и Канада.
Truebot, известен и като Silence.Downloader, е ботнет, използван от злонамерени кибергрупи като Cl0p ransomware cybergang за събиране на информация от жертвите, към които са се насочили. По-старите варианти на Truebot се разпространяваха от  заплахите главно чрез фишинг атаки по електронна поща под формата на зловредни прикачени файлове. По-новите версии на зловредния софтуер позволяват на тези групи да получат първоначален достъп, като използват уязвимост за отдалечено изпълнение на код (RCE) в Netwrix Auditor – иначе посочена като CVE-2022-31199.

Престъпниците използват и фишинг кампании със злонамерени хипервръзки, за да доставят своите варианти на Truebot. Агенциите призовават тези, които търсят този вид злонамерена дейност, да приложат поправките на производителя за версия 10.5 на Netwrix Auditor и да използват очертаните насоки в съвместната консултация.

„Всяка организация, която идентифицира индикатори за компрометиране (IOCs) в своята среда, трябва спешно да приложи реакциите на инцидента и мерките за смекчаване на последиците, описани в този CSA, и да докладва за проникването в CISA или ФБР“, заявяват организациите.

Източник: DARKReading

Подобни публикации

Microsoft заменя остарелия JScript със сигурния...

Microsoft обяви, че в Windows 11 версия 24H2 и следващите версии за...
11 юли 2025

Руски баскетболист арестуван за връзки с рансъм...

Руският професионален баскетболист Даниил Касаткин бе арестуван във...
11 юли 2025

Критични уязвимости в Bluetooth стека BlueSDK з...

Четири сериозни уязвимости, обединени под наименованието PerfektBlu...

Microsoft спестява над 500 милиона долара чрез ИИ

Microsoft е спестила над 500 милиона долара през изминалата година ...
10 юли 2025

Четирима арестувани във връзка с кибератаките с...

Британската Национална агенция за борба с престъпността (NCA) обяви...
10 юли 2025

Qantas потвърждава: Изтичане на данни засегна 5...

Австралийският авиопревозвач Qantas обяви, че данните на около 5.7 ...
10 юли 2025

Bitcoin Depot разкри пробив в сигурността с изт...

Операторът на биткойн банкомати Bitcoin Depot уведомява своите клие...
10 юли 2025

Критични уязвимости в продуктите за управление ...

Множество сериозни уязвимости, открити в продуктите за управление н...
Бъдете социални
Още по темата
09/07/2025

Нова версия на Atomic Steal...

Анализатори по зловреден софтуер откриха нова...
08/07/2025

Shellter Elite – от легитим...

Shellter Project потвърди, че тяхната комерсиална...
25/06/2025

FileFix: нова социално-инже...

Киберсигурност изследовател разкри нов метод за...
Последно добавени
11/07/2025

Microsoft заменя остарелия ...

Microsoft обяви, че в Windows 11...
11/07/2025

Руски баскетболист арестува...

Руският професионален баскетболист Даниил Касаткин бе...
11/07/2025

Критични уязвимости в Bluet...

Четири сериозни уязвимости, обединени под наименованието...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!