آسیب‌پذیری بحرانی در بات نت TrueBot

طبق بررسی ها ، تیم تشخیص و پاسخ با مدیریت  Carbon Black، از افزایش فعالیت TrueBot خبرداده است.

TrueBot برای اولین بار در سال 2017 کشف شده است.

Carbon Black  در شناسایی TrueBot و بررسی فعالیت آن بسیار موثر بوده است.

TrueBot، بات‌نت تروجان دانلود کننده‌ای است که از سرورهای فرمان و کنترل برای جمع‌آوری اطلاعات در سیستم‌های آسیب‌پذیر استفاده می‌کند و آن سیستم را به‌عنوان نقطه اجرای حملات بیشتر به‌کار می-گیرد.

هدف اصلی TrueBot، دانلود بارهای اضافی و اجرای آنها در سیستم‌های آسیب‌پذیر است. دو مولفه بارگذاری کننده و دانلود کننده در تجزیه وتحلیل انواع TrueBot شناسایی شده است.
TrueBot ممکن است از طریق فریب‌های به‌روزرسانی نرم افزار، حملات خود را انجام دهد. با دانلود فایل update.exe از Google Chrome این بدافزار به سیستم نفوذ کرده و سپس فایل اجرایی به یک آدرسIP  آلوده به TrueBot متصل می‌شود تا فعال شود. پس از برقراری ارتباط فایل اجرایی با دامنه فرمان و کنترل، استخراج داده‌ها انجام می‌شود.
طبق تحقیقات تیم ماTrueBot می‌تواند آسیب‌پذیری بسیار خطرناکی برای هر شبکه ایجاد کند. در صورت آلوده شدن سازمانی به این بات‌نت، این آلودگی به سرعت در سراسر شبکه پخش می‌شود. طبق گزارش PCrisk، TrueBot  که به عنوان Silence.Downloader نیز شناخته می‌شود، یک برنامه مخرب است که دارای قابلیت‌های بات‌نت، بارکننده و تزریق‌کننده است. تنوع قابل توجهی در زنجیره توزیعTrueBot وجود دارد که می‌تواند شامل مواردی مانند دانلود، نصب برنامه‌ها و کامپوننت‌های مخرب اضافی باشد. مهاجمانی که از این نرم‌افزار مخرب استفاده می‌کنند، ممکن است برای اجرای اهداف خود تغییرات دیگری نیز اعمال نمایند.

توصیه های امنیتی شرکت امن افزار رایکا برای شما:

برای حفاظت از حملات بات‌نت TrueBox، توصیه می‌کنیم همه سیستم‌عامل‌ها و نرم‌افزارها کاملا به روز و وصله شده باشند.

همچنین تیم امن افزار رایکا به شما توصیه می‌کند:

در صورتی که نرم‌افزاری به اینترنت نیاز ندارد، به آن متصل نباشد. درصورت اتصال سیستم به اینترنت، بهتر است احراز هویت چندعاملی برقرار باشد. این روش از به خطر افتادن اعتبار جلوگیری می‌کند. همچنین اتصالات شبکه باید به‌دقت بررسی شود و دامنه‌هایی که توسط اتصالات کمی مورد دسترسی قرار گرفته‌اند، همانند دامنه‌هایی که تعداد اتصالات بیشتری دارند، مورد بررسی قرار گیرند. درنهایت، نرم‌افزار امنیتی باید علاوه بر نقاط پایانی، در تمام سطوح داده‌های ورودی به-ویژه ایمیل‌ها و سرورها استقرار یابد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید