日系自動車メーカーへのアクセスを販売する趣旨のダークウェブ投稿
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
Truebot(別名:Silence.downloader)は、金銭目的の脅威アクターであるSilenceグループが運用していると推測されるマルウェアであり、ボットネットを形成しています。
Truebotはターゲットを侵害した後、情報窃取やランサムウェアの実行といった活動を行います。
イニシャルアクセスにはフィッシングメールや、IT資産管理ツールNetwrix auditorの脆弱性悪用が確認されています。また、USBドライブを媒介に感染するマルウェアRaspberry RobinのペイロードとしてTruebotが配送されるケースも確認されています。
その他、Cl0pランサムウェアグループは、Truebotを情報窃取および抽出に利用しています。