Trigona

Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил новую активность угрозы Trigona ransomware, устанавливающей вымогательское ПО Mimic. Как и в прошлых случаях, недавно обнаруженная атака нацелена на серверы MS-SQL и отличается тем, что в процессе установки вредоносного ПО используется утилита

Trigona ransomware - относительно новое семейство ransomware, которое начало свою деятельность примерно в конце октября 2022 года, хотя его образцы существовали еще в июне 2022 года. С тех пор операторы Trigona сохраняют высокую активность и постоянно обновляют свои двоичные файлы.

Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил, что на плохо управляемых серверах MS-SQL установлена программа-рансом Trigona. Trigona - относительно недавняя программа-вымогатель, впервые обнаруженная в октябре 2022 года, и подразделение Unit 42 недавно

Впервые о варианте вымогательского ПО Trigona было сообщено в октябре 2022 года. Trigona использует методику двойного вымогательства: шифрует конечные точки и/или другие объекты инфраструктуры, представляющие ценность для организации, а затем угрожает опубликовать эксфильтрованные данные с этих машин