Trigona Ransomware nutzt jetzt ein eigenes Exfiltrationstool – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Trigona Ransomware beschleunigt Datendiebstahl mit neuem Tool

Die Trigona-Ransomware-Gruppe setzt jetzt ein benutzerdefiniertes Befehlszeilentool ein, um Daten von ihren Opfern schneller und effizienter zu stehlen. Diese neue Taktik erhöht die Effektivität des Doppelerpressungsmodells der Angreifer.

Trigona Ransomware beschleunigt Datendiebstahl mit neuem Tool

Zusammenfassung des Vorfalls

Cybersicherheitsforscher haben eine Aktualisierung der Angriffstaktiken der Trigona-Ransomware-Gruppe festgestellt. Bei kürzlich beobachteten Angriffen wurde festgestellt, dass die Gruppe ein speziell entwickeltes Befehlszeilentool verwendet, um Daten aus kompromittierten Systemen zu stehlen. Dieses neue Tool ermöglicht es den Angreifern, den Prozess der Datenexfiltration erheblich zu beschleunigen und zu optimieren. Diese Entwicklung ist ein wichtiges Thema in der Cybersicherheit und den aktuellen Datenleck Nachrichten.

Methode des Datendiebstahls und Bedrohungen

Das neue Tool von Trigona wird verwendet, um wertvolle Daten heimlich zu extrahieren, bevor die Ransomware die Dateien verschlüsselt. Diese Methode ist Teil der als „Doppelerpressung“ bekannten Taktik. Die Angreifer fordern nicht nur ein Lösegeld für die Entschlüsselung der Dateien, sondern erhöhen auch den Druck auf das Opfer, indem sie mit der Veröffentlichung der gestohlenen Daten drohen. Die Verwendung eines speziell entwickelten Tools kann die Erkennung durch Standard-Sicherheitssoftware erschweren und den Angreifern mehr Tarnung bieten.

Schutzmethoden für Organisationen

Um sich vor fortgeschrittenen Bedrohungen wie Trigona zu schützen, ist es für Organisationen entscheidend, proaktive Cybersicherheitsmaßnahmen zu ergreifen. Diese Maßnahmen können umfassen:

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →
  • Netzwerksegmentierung: Einschränkung der lateralen Bewegung von Angreifern durch Isolierung von Netzwerken mit kritischen Daten.
  • Starke Backup-Strategie: Regelmäßige und sichere Offline-Sicherung von Daten.
  • Sicherheitsschulungen: Schulung der Mitarbeiter gegen Social-Engineering-Angriffe wie Phishing.
  • Erweiterte Bedrohungserkennung: Einsatz fortschrittlicher Sicherheitslösungen zur Überwachung des Netzwerkverkehrs und anomaler Aktivitäten.

Darüber hinaus kann die Nutzung einer Datenleck Suche, um zu überprüfen, ob Ihre Informationen bei früheren Vorfällen kompromittiert wurden, Ihnen helfen, potenzielle Risiken einzuschätzen.

Kaynak

https://www.bleepingcomputer.com/news/security/trigona-ransomware-attacks-use-custom-exfiltration-tool-to-steal-data/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Duo wegen Datenleck zu 830.000 $ Strafe verurteilt Nächster Beitrag → Datenleck bei Rituals legt persönliche Daten offen

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.