起底勒索软件Trigona:扮猪吃老虎,闷声发大财
💡
原文中文,约4300字,阅读约需11分钟。
📝
内容提要
Trigona是一种新兴的勒索软件,于2022年10月底首次被发现。它在2022年12月开始活跃,并成功攻击了至少15家企业,涉及多个行业。Trigona的赎金通知以HTML应用程序形式发送,其中嵌入了JavaScript代码。研究人员发现Trigona与CryLock勒索软件有相似之处,可能由同一犯罪团伙开发。Trigona的攻击方法包括获得初始访问权、侦察、传输恶意软件和部署勒索软件。研究人员还发现了Trigona的恶意活动证据,包括使用Splashtop进行远程访问和管理、创建新用户帐户以及提取敏感信息的工具。目前,Trigona勒索软件仍在扩张中,企业和安全人员需要提高警惕。
🎯
关键要点
- Trigona是一种新兴的勒索软件,首次发现于2022年10月底。
- 该勒索软件在2022年12月开始活跃,成功攻击了至少15家企业,涉及多个行业。
- Trigona的赎金通知以HTML应用程序形式发送,嵌入了JavaScript代码。
- Trigona与CryLock勒索软件有相似之处,可能由同一犯罪团伙开发。
- Trigona的攻击方法包括获得初始访问权、侦察、传输恶意软件和部署勒索软件。
- 研究人员发现Trigona的恶意活动证据,包括使用Splashtop进行远程访问和管理、创建新用户帐户及提取敏感信息的工具。
- Trigona的赎金通知包含特定生成的CID和VID、Tor网站链接及联系邮箱。
- Trigona的攻击目标遍布全球,包括美国、意大利、法国、德国、澳大利亚和新西兰等。
- Trigona使用的恶意工具包括NetScan、DC2.exe、DC4.exe等,具有多种功能。
- Trigona的攻击风格较为谨慎,避免引起媒体关注,可能会继续扩张。
➡️
