Последните кампании със зловреден софтуер TrueBot насочват се към компании в САЩ и Канада с цел извличане на поверителни данни от инфилтрирани системи. Атакуващите злоупотребяват с критична уязвимост, известна като CVE-2022-31199, в широко използвания Netwrix Auditor сървър и свързаните с него агенти. След като получат контрол върху системата чрез експлоатация на уязвимостта, се инсталират нови варианти на TrueBot, последвани от инсталацията на FlawedGrace Remote Access Trojan за повишаване на привилегиите на атакуващите.

TrueBot е зловреден софтуер, който представлява сериозна заплаха за компаниите, като цели изкрадване на чувствителни данни и нарушаване на операциите на заразените системи. С помощта на CVE-2022-31199, атакуващите използват уязвимост в Netwrix Auditor, която позволява на зловредния софтуер да се инсталира и да установи устойчиво присъствие в мрежата на жертвата.

След успешното проникване, новите варианти на TrueBot биват инсталирани, което дава на злоумишленниците допълнителни възможности за злоупотреба със системата. Освен това, за да получат по-големи привилегии и контрол върху заразената мрежа, атакуващите инсталират FlawedGrace Remote Access Trojan. Този троянски кон, отдалечен достъп, позволява на зловредниците да изпълняват команди, да контролират системата и да събират поверителни данни без разкриване.

Компаниите в САЩ и Канада трябва да бъдат особено нащрек, за да се предпазят от нападенията на TrueBot и FlawedGrace. Необходимо е да се актуализират всички инсталирани системи, включително Netwrix Auditor и неговите агенти, за да се затворят уязвимостите, които се злоупотребяват от атакуващите. Редовното мониториране на мрежата и използването на надеждни решения за киберсигурност също са от съществено значение.

Компаниите трябва да насочат усилията си към обучение на персонала си, за да разпознаят потенциални фишинг атаки и други форми на социално инженерство, които могат да бъдат използвани от злоумишленниците за проникване в мрежата. Редовното резервно копиране на данните е също важно, за да се осигури възможност за възстановяване в случай на успешен криптиращ атака.

Експертите по киберсигурност продължават да следят активността на групата TrueBot и FlawedGrace и сътрудничат с организациите, за да се предотвратят нови заплахи и защитят потенциалните жертви от нападения.