Nueva actividad de la botnet Truebot en América del Norte.

• Publicado: 10/07/2023
• Importancia: Media

---

Recursos afectados

Truebot es una botnet de descarga utilizada por grupos cibercriminales, para recopilar información confidencial. La amenaza se distribuye a través de correos electrónicos tipo phishing y aprovecha la vulnerabilidad CVE-2022-31199 para obtener acceso inicial y movimiento lateral en la red.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Truebot
• Botnet
• Silence
• Vulnerabilidades
• Phishing
• Windows
• IoC
• Exfiltración
• Persistencia
• Elevación de Privilegios
• Cobalt Strike
• Teleport
• Netwrix Auditor