Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), relevant du Centre de la sécurité des télécommunications (CST), et ses partenaires signalent une importante augmentation des activités du maliciel Truebot ciblant des organismes canadiens et américains.
Le bulletin de cybersécurité conjoint est signé par :
- le Centre pour la cybersécurité;
- la Cybersecurity and Infrastructure Security Agency (CISA);
- le Federal Bureau of Investigation (FBI);
- le Multi-State Information Sharing and Analysis Center (MS-ISAC).
Les auteurs de cybermenaces se servent des nouvelles variantes du maliciel Truebot pour exfiltrer une grande quantité d’information sensible afin d’obtenir un gain financier.
Alors que les variantes précédentes de Truebot étaient habituellement déployées par l’entremise de pièces jointes de courriel d’hameçonnage, les nouvelles versions exploitent également une vulnérabilité liée à l’application Netwrix Auditor. Cette vulnérabilité permet aux auteurs de menace de se déplacer latéralement, d’exécuter du code à distance et de propager des maliciels à grande échelle.
Le bulletin contient des détails techniques pour aider les responsables de la défense à prévenir les activités du maliciel Truebot et à intervenir dans de tel cas, dont des méthodes de déploiement et des indicateurs de compromission.
Le Centre pour la cybersécurité recommande aux organismes de mettre en œuvre les recommandations mentionnées dans ce bulletin.
Les organismes canadiens qui découvrent des activités du maliciel Truebot sont encouragés à signaler ces activités par l’entremise de Mon cyberportail, ou par courriel à l’adresse contact@cyber.gc.ca.