【辞書】 ◆TrueBotとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/truebot 【概要】 項目 内容 運用組織 Silence 種別 ボットネット 使用開始 2017年頃 侵入方法 フィッシングメール, Netwrix auditorの脆…

【ニュース】 ◆緊急の脆弱性悪用して感染拡大する「TrueBot」マルウェア急増中、対策を (マイナビニュース, 2023/07/10 07:55) https://news.mynavi.jp/techplus/article/20230710-2723801/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

【ニュース】 ◆ランサム感染にも利用される「Truebot」に注意喚起 - 米加当局 (Security NEXT, 2023/07/07) https://www.security-next.com/147656 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot / Botnet (まとめ) ◆TrueBot (まとめ)…

【図表】 CVE-2022-31199 Truebot の配信方法 出典: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-187a 【公開情報】 ◆Increased Truebot Activity Infects U.S. and Canada Based Networks (CISA, 2023/07/06) https://www.cisa.gov/ne…

【訳】CISA: Truebot マルウェア攻撃に悪用された Netwrix Auditor の RCE バグ 【図表】 CISA: Truebotのツイート 出典: https://www.bleepingcomputer.com/news/security/cisa-netwrix-auditor-rce-bug-exploited-in-truebot-malware-attacks/ 【ニュース…

【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数（Prodaft社調べ） RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率（Prodaft） RIG EKが…

【図表】 Cisco Talosが発見した2つのTruebotボットネット Truebotの機能図（Cisco Talos) Teleportツールのモード（Cisco Talos社） Clopの展開につながる感染後の活動（Cisco Talos) Silence/Truebotの活動 (2016年6月～2019年7月をソースとしています。グ…