Il Canadian Centre for Cyber Security (Cyber Center), parte del Communications Security Establishment, e i suoi partner avvertono di un diffuso aumento dell’attività del malware Truebot che prende di mira le organizzazioni in Canada e negli Stati Uniti.
L’avviso congiunto sulla sicurezza informatica è cofirmato da:
- Il Centro canadese per la sicurezza informatica (Cyber Center)
- L’Agenzia per la sicurezza informatica e le infrastrutture (CISA)
- Il Federal Bureau of Investigation (FBI)
- Centro di analisi e condivisione delle informazioni multistato (MS-ISAC)
Gli attori delle minacce informatiche stanno utilizzando nuove varianti del malware Truebot per esfiltrare grandi quantità di informazioni sensibili a scopo di lucro.
Mentre le precedenti varianti di Truebot venivano generalmente fornite tramite allegati e-mail di phishing, le versioni più recenti sfruttano anche una vulnerabilità nell’applicazione Netwrix Auditor. Questa vulnerabilità consente a un attore malintenzionato di spostarsi lateralmente, eseguire codice remoto e diffondere malware su larga scala.
L’avviso contiene dettagli tecnici per aiutare i difensori informatici a prevenire e rispondere all’attività del malware Truebot, inclusi i metodi di consegna e gli indicatori di compromissione.
Il Cyber Center incoraggia le organizzazioni ad attuare le raccomandazioni contenute in questo avviso.
Le organizzazioni canadesi che scoprono l’attività del malware Truebot sono incoraggiate a segnalarlo tramite il Il mio portale informaticoo e-mail contact@cyber.gc.ca.
Source link
