TrueBotとは【用語集詳細】
Truebot(別名:Silence.downloader)は、金銭目的の脅威アクターであるSilenceグループが運用していると推測されるマルウェアであり、ボットネットを形成しています。
Truebotはターゲットを侵害した後、情報窃取やランサムウェアの実行といった活動を行います。
イニシャルアクセスにはフィッシングメールや、IT資産管理ツールNetwrix auditorの脆弱性悪用が確認されています。また、USBドライブを媒介に感染するマルウェアRaspberry RobinのペイロードとしてTruebotが配送されるケースも確認されています。
その他、Cl0pランサムウェアグループは、Truebotを情報窃取および抽出に利用しています。
2023年7月、CISAおよびカナダ・サイバー当局が、米国およびカナダの組織におけるTruebot感染が増大しているとして注意喚起を発出しました。
Truebotに関連する他のプログラムやツールとして、Raspberry Robin、Flawed Grace(RAT)、Cobalt Strike、Teleport(カスタム・データ抽出ツール)が挙げられています。
