Le Centre canadien pour la cybersécurité Protection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité.
(Centre pour la cybersécurité), relevant du Centre de la sécurité des télécommunications (CST), et ses partenaires signalent une importante augmentation des activités du maliciel Logiciel malveillant conçu pour infiltrer ou endommager un système informatique. Les maliciels les plus courants sont les virus informatiques, les vers, les chevaux de Troie, les logiciels espions et les logiciels publicitaires.
Truebot ciblant des organismes canadiens et américains.
Le bulletin de cybersécurité conjoint est signé par :
- le Centre pour la cybersécurité;
- la Cybersecurity and Infrastructure Security Agency (CISA);
- le Federal Bureau of Investigation (FBI);
- le Multi-State Information Sharing and Analysis Center (MS-ISAC).
Les auteurs de cybermenaces se servent des nouvelles variantes du maliciel Truebot pour exfiltrer une grande quantité d’information sensible afin d’obtenir un gain financier.
Alors que les variantes précédentes de Truebot étaient habituellement déployées par l’entremise de pièces jointes de courriel d’hameçonnage Procédé par lequel une tierce partie tente de solliciter de l’information confidentielle appartenant à un individu, à un groupe ou à une organisation en les mystifiant ou en imitant une marque commerciale connue dans le but de réaliser des gains financiers. En l’occurrence, les malfaiteurs incitent les utilisateurs à partager leurs renseignements personnels (numéros de carte de crédit, informations bancaires ou autres renseignements) afin de s’en servir pour commettre des actes frauduleux.
, les nouvelles versions exploitent également une vulnérabilité Défectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation.
liée à l’application Netwrix Auditor. Cette vulnérabilité permet aux auteurs de menace de se déplacer latéralement, d’exécuter du code à distance et de propager des maliciels à grande échelle.
Le bulletin contient des détails techniques pour aider les responsables de la défense à prévenir les activités du maliciel Truebot et à intervenir dans de tel cas, dont des méthodes de déploiement et des indicateurs de compromission Divulgation intentionnelle ou non intentionnelle d’information mettant en péril la confidentialité, l'intégrité ou la disponibilité de ladite information.
.
Le Centre pour la cybersécurité recommande aux organismes de mettre en œuvre les recommandations mentionnées dans ce bulletin.
Les organismes canadiens qui découvrent des activités du maliciel Truebot sont encouragés à signaler ces activités par l’entremise de Mon cyberportail, ou par courriel à l’adresse contact@cyber.gc.ca.
Plus d’information sur le bulletin de cybersécurité conjoint lié au maliciel Truebot. (en anglais seulement)
