【辞書】
◆TrueBotとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/truebot
【概要】
項目 | 内容 |
---|---|
運用組織 | Silence |
種別 | ボットネット |
使用開始 | 2017年頃 |
侵入方法 | フィッシングメール, Netwrix auditorの脆弱性, Raspberry Robinのペイロード |
利用組織 | Clop |
関連ツール | Raspberry Robin, Flawed Grace(RAT), Cobalt Strike, Teleport |
【ニュース】
■2022年
◆Clop ransomware uses TrueBot malware for access to networks (BleepingComputer, 2022/12/11 11:22)
[Clopランサムウェアは、ネットワークへのアクセスにTrueBotマルウェアを使用しています]
https://www.bleepingcomputer.com/news/security/clop-ransomware-uses-truebot-malware-for-access-to-networks/
⇒ https://malware-log.hatenablog.com/entry/2022/12/11/000000
■2023年
◆RIG Exploit Kit still infects enterprise users via Internet Explorer (BleepingComputer, 2023/02/27 10:05)
[RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。]
https://www.bleepingcomputer.com/news/security/rig-exploit-kit-still-infects-enterprise-users-via-internet-explorer/
⇒ https://malware-log.hatenablog.com/entry/2023/02/27/000000
◆ランサム感染にも利用される「Truebot」に注意喚起 - 米加当局 (Security NEXT, 2023/07/07)
https://www.security-next.com/147656
⇒ https://malware-log.hatenablog.com/entry/2023/07/07/000000_1
◆緊急の脆弱性悪用して感染拡大する「TrueBot」マルウェア急増中、対策を (マイナビニュース, 2023/07/10 07:55)
https://news.mynavi.jp/techplus/article/20230710-2723801/
⇒ https://malware-log.hatenablog.com/entry/2023/07/10/000000
【公開情報】
◆Increased Truebot Activity Infects U.S. and Canada Based Networks (CISA, 2023/07/06)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-187a
https://malware-log.hatenablog.com/entry/2023/07/06/000000_8
【検索】
google: TrueBot
google:news: TrueBot
google: site:virustotal.com TrueBot
google: site:github.com TrueBot
■Bing
https://www.bing.com/search?q=TrueBot
https://www.bing.com/news/search?q=TrueBot
https://twitter.com/search?q=%23TrueBot
https://twitter.com/hashtag/TrueBot
【関連まとめ記事】
◆Bot / Botnet (まとめ)
https://malware-log.hatenablog.com/entry/Bot