Les agences de cybersécurité ont émis des avertissements concernant une nouvelle vague de cyberattaques affectant les organisations aux États-Unis et au Canada. Les attaquants utilisent diverses versions du logiciel malveillant Truebot pour voler des données sensibles et obtenir des avantages financiers. Initialement, le logiciel malveillant était diffusé via des e-mails de phishing contenant des pièces jointes malveillantes. Cependant, les pirates ont maintenant adapté leur tactique, exploitant une faille d'exécution de code à distance pour accéder aux réseaux des victimes.

Le malware Truebot est souvent accompagné d'autres outils malveillants, notamment le malware wormable Raspberry Robin, l'outil d'accès à distance Flawed Grace, l'outil de test d'intrusion Cobalt Strike et l'outil d'exfiltration de données Teleport.

Le célèbre Clop Ransomware Gang a récemment utilisé Truebot dans ses campagnes d'attaque. Ce groupe de rançongiciels a ciblé les utilisateurs du produit de transfert de fichiers géré de Progress Software, MoveIT Transfer.

Pour contrer ces menaces, les agences de cybersécurité recommandent aux organisations de rechercher les activités malveillantes, d'appliquer les correctifs pertinents des fournisseurs et de signaler tout indicateur de compromission identifié (IOC) aux autorités. De plus, la mise en œuvre de l'authentification multifacteur (MFA) est cruciale pour empêcher tout accès non autorisé.

Source