Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Il 6 luglio 2023, le autorità statunitensi e canadesi hanno emesso un avviso sull’aumento dell’attività del malware Truebot relativa a alle sue nuove tattiche, tecniche e procedure (TTPs).
Un bollettino congiunto della Cybersecurity and Infrastructure Protection Agency (CISA), del Federal Bureau of Investigation (FBI), dell’Internet Security Center (MS-ISAC) e del Canadian Cyber Security Center (CCCS) rileva che gli hacker stanno utilizzando nuove varianti del malware Truebot per attaccare le organizzazioni negli Stati Uniti e in Canada. Dal 31 maggio, gli specialisti hanno iniziato a notare un aumento dell’attività di TrueBot motivata finanziariamente.
Truebot è noto per essere utilizzato dai noti gruppi di criminali informatici Clop e Silence per rubare informazioni alle vittime. La creazione di Truebot nel 2017 è attribuita al gruppo Silence, specializzato in attacchi su larga scala alle istituzioni finanziarie.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Gli aggressori erano soliti distribuire il software tramite allegati dannosi nelle e-mail di phishing, tuttavia, secondo le agenzie, ora sono passati a nuovi metodi e hanno iniziato a utilizzare varianti che sfruttano la vulnerabilità RCE (CVE-2022-31199 CVSS: 9.8 ) relative a Netwrix Auditor, un software di AUDIT e revisore dei conti. Lo sfruttamento del bug consente agli aggressori di ottenere l’accesso iniziale e navigare nella rete compromessa.
Netwrix Auditor è utilizzato da oltre 13.000 organizzazioni in 100 paesi per controllare i sistemi IT on-premise e cloud, oltre che per audit di sicurezza per le conformità del software. A dicembre 2022, sono state rilevate oltre 500 infezioni da botnet TrueBot, prevalentemente negli Stati Uniti e in Canada.
Il bollettino spiega inoltre che dopo aver scaricato il file dannoso, Truebot si rinomina e distribuisce il malware FlawedGrace nell’host. Il Trojan RAT modifica quindi il registro e i programmi di spooler, consentendogli di aumentare i privilegi e stabilire la persistenza.
Gli esperti hanno anche ricordato la connessione di Truebot con altri strumenti di distribuzione di malware , vale a dire Raspberry Robin e Cobalt Strike .
Il picco di maggio nell’attività di TrueBot è stato scoperto anche dai ricercatori di sicurezza informatica di VMware, che hanno sottolineato che la funzione principale di TrueBot è raccogliere informazioni dall’host e distribuisce il payload nella fase successiva come Cobalt Strike, il trojan FlawedGrace e il precedentemente sconosciuto Teleport: utilità di esfiltrazione dei dati.
Successivamente, viene eseguito il movimento laterale e la raccolta dei dati, quindi viene lanciato il file binario del ransomware Clop. Un’analisi dell’utilità Teleport ha mostrato che il software viene utilizzato esclusivamente per raccogliere file da OneDrive e Download, nonché messaggi da Outlook .
Gli esperti hanno suggerito misure per mitigare la crescente minaccia di Truebot, incluso il monitoraggio e il controllo dell’esecuzione del software e l’applicazione delle patch di Netwrix Auditor.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
