起底勒索软件Trigona:扮猪吃老虎,闷声发大财
原文中文,约4300字,阅读约需11分钟。发表于:。Trigona是一种较新的勒索软件,迄今为止,对于该恶意软件的报道依旧很少,安全社区的关注度也不高。
Trigona是一种新兴的勒索软件,于2022年10月底首次被发现。它在2022年12月开始活跃,并成功攻击了至少15家企业,涉及多个行业。Trigona的赎金通知以HTML应用程序形式发送,其中嵌入了JavaScript代码。研究人员发现Trigona与CryLock勒索软件有相似之处,可能由同一犯罪团伙开发。Trigona的攻击方法包括获得初始访问权、侦察、传输恶意软件和部署勒索软件。研究人员还发现了Trigona的恶意活动证据,包括使用Splashtop进行远程访问和管理、创建新用户帐户以及提取敏感信息的工具。目前,Trigona勒索软件仍在扩张中,企业和安全人员需要提高警惕。
