Yeni bulunan bir Truebot Kötü Amaçlı Yazılımı, Netwrix Denetçi uygulamasındaki (CVE-2022-31199) güvenlik açıklarından yararlanarak hassas bilgileri sızdırmak için hem ABD hem de Kanada merkezli kuruluşları hedefliyor.
Truebot kötü amaçlı yazılımı, kurbanlara saldırmak için kimlik avı kampanyaları aracılığıyla sunulan ve artık makineye erişim elde etmek için güvenlik açığından yararlanan bir botnet’tir.
.png
)
CISA ve FBI, bu yeni kötü amaçlı yazılım varyantının artan etkinliği hakkında ortaklaşa uyarılar yayınladı.
Truebot Kötü Amaçlı Yazılım Saldırısı:
Truebot’un artan etkinliği 31 Mayıs 2023’ten beri gözlemleniyor ve CL0P Ransomware Gang tarafından kullanıldığı tahmin ediliyor.
Yükün teslimi, kimlik avı girişimleri yoluyla veya güvenlik açığından yararlanılarak sağlanır.
Yük, yasal bir yazılım güncelleme bildirimi olarak gizlendi ve kullanıcıları çalıştırmaları için kandırmak için e-postalar aracılığıyla teslim edildi.
Kullanıcı e-postayı yürüttüğünde, kötü amaçlı bir etki alanına yönlendirir ve bilgileri toplamak için komut dosyası dosyaları yürütülür.
Faydalanmak:
Netwrix Auditor, şirket içi ve bulut tabanlı BT sistem denetimi için kullanılan bir yazılımdır. Saldırganlar, yanal hareket için bu yazılımdaki uzaktan kod yürütme güvenlik açığından (CVE-2022-31199) yararlanır.
Kalıcılığa ulaşmak için çeşitli araçlar ve teknikler kullanır; başlangıçta, yükleri depolamak ve C2 sunucusuna bağlantı kurmak için zamanlanmış görevlere ek yükler eklemek için bir uzaktan erişim aracı olan Flawed Grace’i yükler.
Daha sonra, daha sonraki işlemler için uyku modundaki Cobalt Strike işaretlerini belleğe yükler.
POST istekleri aracılığıyla, ek yükleri indiren ve ortam genelinde kendini kopyalayan C2 sunucusuyla ikili iletişim kurar.
Bu saldırıyı hafifletmek için en iyi uygulama, güvenlik açığını yamalamak ve kullanılan uygulamaları ve yazılımları güncellemektir. Ve uzaktan yürütme girişimlerini önlemek için kontroller uygulayın.
Uzlaşma Göstergesi:
| MD5 Karması | F33734DFBBFF29F68BCDE052E523C287 |
| MD5 Karması | F176BA63B4D68E576B5BA345BEC2C7B7 |
| MD5 Karması | F14F2862EE2DF5D0F63A88B60C8EEE56 |
| MD5 Karması | 6164e9d297d29aa8682971259da06848 |
| SHA256 | 121A1F64FFF22C4BFCEF3F11A23956ED403CDEB9BDB803F9C42763087BD6D94E |
| MD5 | 72A589DA586844D7F0818CE684948EEA |
| SHA256 | 717BEEDCD2431785A0F59D194E47970E9544FBF398D462A305F6AD9A1B1100CB |
| SHA256 | C92C158D7C37FEA795114FA6491FE5F145AD2F8C08776B18AE79DB811E8E36A3 |
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.