Agencje rządowe wydały oficjalne ostrzeżenie przed złośliwym oprogramowaniem TrueBot w nowym wariancie, które atakuje podmioty z USA i Kanady, przede wszystkim prywatne firmy. Głównym celem hakerów jest wykradanie danych.
Rządowe agencje ds. cyberbezpieczeństwa USA i Kanady oraz organy śledcze wydały oficjalne ostrzeżenie przed hakerami, którzy korzystają z nowego wariantu złośliwego oprogramowania TrueBot.
Ich głównym celem jest wykradanie danych z firm w obu krajach - przestrzegają urzędnicy.
Motywacja? Szybkie pieniądze
Motywacją hakerów mają być kwestie finansowe, a konkretniej - możliwość spieniężenia wrażliwych danych z atakowanych firm.
TrueBot to botnet, którym posługiwał się m.in. gang ransomware Clop. Powstał co najmniej w 2017 roku. Stworzyła go grupa hakerska posługująca się językiem rosyjskim i nazywająca się Silence, znana z ataków na ważne instytucje finansowe.
Jak działa TrueBot?
Złośliwe oprogramowanie TrueBota rozpowszechnia się zazwyczaj przez zainfekowane załączniki do poczty elektronicznej, ale - jak twierdzą agencje ostrzegające przed aktywnością hakerów - zmienili oni swój sposób działania i zaczęli korzystać z nowych wariantów, które swoje działanie opierają przede wszystkim na podatnościach umożliwiających zdalne wykonanie kodu, zlokalizowanych w oprogramowaniu Netwrix Auditor.
Korzysta z niego ponad 13 tys. organizacji w ponad 100 krajach - ostrzegają specjaliści. Netwrix Auditor wykorzystywany jest przede wszystkim do audytowania bezpieczeństwa w IT - pisze serwis The Record. Podatność, o którą chodzi, to CVE-2022-31199.
Luka ta została wykryta w połowie 2022 r. i wtedy nastąpił wzrost aktywności hakerów wykorzystujących ją w atakach TrueBotem. Zdaniem ekspertów firmy Talos, nie jest jednak tak, że cyberprzestępcy zrealizowali dużą liczbę ataków z sukcesem - jednak ich aktywność w końcu przełoży się na skuteczność.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].