تیم تشخیص و پاسخ با مدیریت Carbon Black، از افزایش فعالیت TrueBot خبرداده است. TrueBot برای اولین بار در سال 2017 کشف شده است. Carbon Black در شناساییTrueBotو بررسی فعالیت آن بسیار موثر بوده است. TrueBot، باتنت تروجان دانلود کنندهای است که از سرورهای فرمان و کنترل برای جمعآوری اطلاعات در سیستمهای آسیبپذیر استفاده میکند و آن سیستم را بهعنوان نقطه اجرای حملات بیشتر بهکار می-گیرد. هدف اصلی TrueBot، دانلود بارهای اضافی و اجرای آنها در سیستمهای آسیبپذیر است. دو مولفه بارگذاری کننده و دانلود کننده در تجزیه وتحلیل انواع TrueBot شناسایی شده است.
TrueBot ممکن است از طریق فریبهای بهروزرسانی نرم افزار، حملات خود را انجام دهد. با دانلود فایل update.exe از Google Chrome این بدافزار به سیستم نفوذ کرده و سپس فایل اجرایی به یک آدرسIP آلوده به TrueBot متصل میشود تا فعال شود. پس از برقراری ارتباط فایل اجرایی با دامنه فرمان و کنترل، استخراج دادهها انجام میشود.
TrueBot میتواند آسیبپذیری بسیار خطرناکی برای هر شبکه ایجاد کند. در صورت آلوده شدن سازمانی به این باتنت، این آلودگی به سرعت در سراسر شبکه پخش میشود. طبق گزارش PCrisk، TrueBot که به-عنوان Silence.Downloader نیز شناخته میشود، یک برنامه مخرب است که دارای قابلیتهای باتنت، بارکننده و تزریقکننده است. تنوع قابل توجهی در زنجیره توزیعTrueBot وجود دارد که میتواند شامل مواردی مانند دانلود، نصب برنامهها و کامپوننتهای مخرب اضافی باشد. مهاجمانی که از این نرمافزار مخرب استفاده میکنند، ممکن است برای اجرای اهداف خود تغییرات دیگری نیز اعمال نمایند.
توصیههای امنیتی
برای حفاظت از حملات باتنت TrueBox، توصیه میشود همه سیستمعاملها و نرمافزارها کاملا به روز و وصله شده باشند. همچنین توصیه میشود در صورتی که نرمافزاری به اینترنت نیاز ندارد، به آن متصل نباشد. درصورت اتصال سیستم به اینترنت، بهتر است احراز هویت چندعاملی برقرار باشد. این روش از به خطر افتادن اعتبار جلوگیری میکند. همچنین اتصالات شبکه باید بهدقت بررسی شود و دامنههایی که توسط اتصالات کمی مورد دسترسی قرار گرفتهاند، همانند دامنههایی که تعداد اتصالات بیشتری دارند، مورد بررسی قرار گیرند. درنهایت، نرمافزار امنیتی باید علاوه بر نقاط پایانی، در تمام سطوح دادههای ورودی به-ویژه ایمیلها و سرورها استقرار یابد.
منابع خبر
[2] https://blogs.vmware.com/security/2023/06/carbon-blacks-truebot-detection.html
- 35