0
0
A Agência de Segurança Cibernética e de Infraestrutura (CISA) está alertando esta semana que uma série de variantes de malware Truebot estão sendo cada vez mais utilizadas por agentes de ameaças contra várias organizações nos EUA e Canadá.
A CISA, juntamente com o Federal Bureau of Investigation (FBI), o Multi-State Information Sharing and Analysis Center (MS-ISAC) e o Canadian Center for Cyber Security (CCCS), observou que os agentes de ameaças cibernéticas estão usando campanhas de phishing com hiperlinks maliciosos para entregar variantes do Truebot a uma variedade de alvos ou estão usando uma vulnerabilidade conhecida de execução remota de código (RCE) no Netwrix Auditor — listada como CVE-2022-31199.
Truebot, alternativamente conhecido como Silence.Downloader, é um botnet usado por grupos cibernéticos maliciosos, como Cl0p ransomware cybergang para coletar informações das vítimas que eles visam. Variantes mais antigas do Truebot eram distribuídas principalmente por agentes de ameaças por ataques de e-mail de phishing na forma de anexos maliciosos. Versões mais recentes do malware permitem que esses agentes de ameaças obtenham acesso inicial explorando o bug RCE.
A CISA, o FBI, MS-ISAC e CCCS pedem que as organizações apliquem patches de fornecedores para atualizar para a versão 10.5 do Netwrix Auditor e usem as diretrizes descritas no comunicado conjunto.
“Qualquer organização que identifique indicadores de comprometimento (IoCs) em seu ambiente deve aplicar urgentemente as respostas a incidentes e medidas de mitigação detalhadas neste CSA e relatar a intrusão à CISA ou ao FBI”, afirmaram as organizações mencionadas.
FONTE: DARK READING