Peneliti keamanan siber telah melaporkan peningkatan infeksi TrueBot, terutama menargetkan Meksiko, Brasil, Pakistan, dan Amerika Serikat. Cisco Talos mengatakan penyerang di balik operasi tersebut telah beralih dari menggunakan email jahat ke metode pengiriman alternatif seperti eksploitasi kelemahan eksekusi kode jarak jauh (RCE) yang sekarang ditambal di auditor Netwrix serta worm Raspberry Robin."Aktivitas pasca-kompromi termasuk pencurian data dan eksekusi ransomware Clop," kata peneliti keamanan Tiago Pereira dalam laporan Kamis. TrueBot adalah pengunduh malware Windows yang dikaitkan dengan aktor ancaman yang dilacak oleh Group-IB sebagai Silence, kru berbahasa Rusia yang diyakini berbagi asosiasi dengan Evil Corp (alias DEV-0243) dan TA505.
Sumber : https://thehackernews.com/2022/12/new-truebot-malware-variant-leveraging.html?&web_view=true