USA i Kanada znowu na celowniku hakerów. Ostrzeżenie przed TrueBot

Rządowe agencje ds. cyberbezpieczeństwa USA i Kanady oraz organy śledcze wydały oficjalne ostrzeżenie przed hakerami, którzy korzystają z nowego wariantu złośliwego oprogramowania TrueBot.

Ich głównym celem jest wykradanie danych z firm w obu krajach - przestrzegają urzędnicy.

Motywacja? Szybkie pieniądze

Motywacją hakerów mają być kwestie finansowe, a konkretniej - możliwość spieniężenia wrażliwych danych z atakowanych firm.

TrueBot to botnet, którym posługiwał się m.in. gang ransomware Clop. Powstał co najmniej w 2017 roku. Stworzyła go grupa hakerska posługująca się językiem rosyjskim i nazywająca się Silence, znana z ataków na ważne instytucje finansowe.

Jak działa TrueBot?

Złośliwe oprogramowanie TrueBota rozpowszechnia się zazwyczaj przez zainfekowane załączniki do poczty elektronicznej, ale - jak twierdzą agencje ostrzegające przed aktywnością hakerów - zmienili oni swój sposób działania i zaczęli korzystać z nowych wariantów, które swoje działanie opierają przede wszystkim na podatnościach umożliwiających zdalne wykonanie kodu, zlokalizowanych w oprogramowaniu Netwrix Auditor.

Korzysta z niego ponad 13 tys. organizacji w ponad 100 krajach - ostrzegają specjaliści. Netwrix Auditor wykorzystywany jest przede wszystkim do audytowania bezpieczeństwa w IT - pisze serwis The Record. Podatność, o którą chodzi, to CVE-2022-31199.

Luka ta została wykryta w połowie 2022 r. i wtedy nastąpił wzrost aktywności hakerów wykorzystujących ją w atakach TrueBotem. Zdaniem ekspertów firmy Talos, nie jest jednak tak, że cyberprzestępcy zrealizowali dużą liczbę ataków z sukcesem - jednak ich aktywność w końcu przełoży się na skuteczność.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].