%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. TrueBotとは【用語集詳細】

TrueBotとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
TrueBotとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte
Truebot(別名:Silence.downloader)は、金銭目的の脅威アクターであるSilenceグループが運用していると推測されるマルウェアであり、ボットネットを形成しています。
Truebotはターゲットを侵害した後、情報窃取やランサムウェアの実行といった活動を行います。
イニシャルアクセスにはフィッシングメールや、IT資産管理ツールNetwrix auditor脆弱性悪用が確認されています。また、USBドライブを媒介に感染するマルウェアRaspberry RobinペイロードとしてTruebotが配送されるケースも確認されています。
その他、Cl0pランサムウェアグループは、Truebotを情報窃取および抽出に利用しています。

2023年7月、CISAおよびカナダ・サイバー当局が、米国およびカナダの組織におけるTruebot感染が増大しているとして注意喚起を発出しました。

Truebotに関連する他のプログラムやツールとして、Raspberry Robin、Flawed Grace(RAT)、Cobalt Strike、Teleport(カスタム・データ抽出ツール)が挙げられています。


  • LINEで送る
  • このエントリーをはてなブックマークに追加