Növekvő Truebot aktivitás
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA), a Szövetségi Nyomozó Iroda (FBI), a Nemzetbiztonsági Ügynökség (NSA) és MS-ISAC , valamint a Kanadai kiberbiztonsági központ (Canadian Centre for Cyber Security – CCCS) közös figyelmeztetést adott ki a növekvő Truebot aktivitás miatt.
A szerző szervezetek 2023. május 31-ig megfigyeltek egy a Truebot új rosszindulatú szoftverváltozatainak (más néven Silence.Downloader). A Truebot egy olyan botnet, amelyet olyan rosszindulatú kibercsoportok használtak, mint a CL0P Ransomware Gang, hogy információkat gyűjtsön és kiszivárogtasson a célzott áldozatokból.
A korábbi Truebot malware-változatokat elsősorban a kiberfenyegető szereplők juttatták el rosszindulatú adathalász e-mail mellékletek útján, az újabb verziók azonban lehetővé teszik a kiberfenyegető szereplők számára, hogy a kezdeti információkat is megszerezzék hozzáférést a CVE-2022-31199 (a Netwrix rendszerben található távoli kódfuttatási sebezhetőség) Így lehetővé téve a rosszindulatú szoftverek széles körű telepítését a veszélyeztetett környezetben. A nyílt forráskódú jelentések megerősítése és a Truebot elemzési megállapításai alapján variánsok alapján a szerző szervezetek úgy értékelik, hogy a kiberfenyegető szereplők adathalászatot kihasználva rosszindulatú átirányító hiperhivatkozásokat tartalmazó kampányokat és a CVE-2022-31199-et is felhasználják az új Truebot rosszindulatú szoftverek terjesztésére.
A szerzők megadták a technikai részleteket és az azonosításhoz szükséges mutatókat is.