Ketvirtadienį JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra pranešė, kad įsilaužėliai panaudojo „naujai identifikuotas Truebot kenkėjiškų programų variantus prieš organizacijas“ tiek Kanadoje, tiek Jungtinėse Valstijose. „Truebot“ naudojo plačiai išpopuliarėjusi „Clop“ išpirkos programų grupė, kuri kartu išviliojo milijonus dolerių visame pasaulyje (nuotraukoje). Failas Ritchie B. Tongo/EPA-EFE nuotrauka
liepos 6 d. (UPI) — Kanados ir Amerikos valdžios institucijos ketvirtadienį paskelbė abiem šalims įspėjimą dėl naujų kenkėjiškų programų variantų.
Kanadoje ir JAV, JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra, įsilaužėliai panaudojo „naujai nustatytas kenkėjiškų programų Truebot variantus prieš organizacijas“. sakoma pranešime.
CISA kartu su FTB ir Kanados kibernetinio saugumo centru teigė žinantys apie įsilaužėlius, naudojančius naujus Truebot variantus dar gegužės 31 d.
„Truebot yra botnetas, kurį naudoja piktavališkos kibernetinės grupės, siekdamos finansinės naudos rinkti ir išfiltruoti slaptus duomenis iš savo tikslinių aukų“, – sakė kanadietis. agentūra sakoma pranešime.
„Truebot“ naudojo gerai paskelbta „Clop“ išpirkos programų grupė, kuri kolektyviai išviliojo milijonus dolerių visame pasaulyje.
Autoritetai birželį prisipažino rusas grupė buvo už kibernetinių atakų prieš kelias JAV federalines agentūras.
Anksčiau žinomi variantai daugiausia buvo pristatyti el. paštu. Naujausia pradžia išnaudoja „Netwrix Auditor“ programos silpnumą arba pažeidžiamumą.
CISA taip pat paskelbė gaires, kaip kovoti su grėsme, įskaitant atitinkamų pardavėjų pataisų pritaikymą.
„Bet kuri organizacija, nustačiusi kompromiso požymius savo aplinkoje, turėtų nedelsdama imtis atsakomųjų veiksmų ir sušvelninimo priemonių, aprašytų šiame CSA, ir pranešti apie įsibrovimą CISA arba FTB“, – sakoma CISA pranešime.
