Вымогатель Trigona использует особый инструмент для кражи данных – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Trigona ускоряет кражу данных с помощью нового инструмента

Группировка вымогателей Trigona начала использовать специальный инструмент командной строки для более быстрой и эффективной кражи данных у своих жертв. Эта новая тактика повышает эффективность модели двойного вымогательства.

Trigona ускоряет кражу данных с помощью нового инструмента

Обзор инцидента

Исследователи в области кибербезопасности обнаружили обновление в тактике атак группировки вымогателей Trigona. В ходе недавних атак было замечено, что группа использует специально разработанный инструмент командной строки для кражи данных из скомпрометированных систем. Этот новый инструмент позволяет злоумышленникам значительно ускорить и оптимизировать процесс эксфильтрации данных. Это событие является важной темой в сфере кибербезопасности и актуальных новостей об утечках данных.

Метод кражи данных и угрозы

Новый инструмент Trigona используется для скрытого извлечения ценных данных до того, как основная программа-вымогатель зашифрует файлы. Этот метод является частью тактики, известной как «двойное вымогательство». Злоумышленники не только требуют выкуп за расшифровку файлов, но и усиливают давление на жертву, угрожая опубликовать украденные данные. Использование специально разработанного инструмента может затруднить его обнаружение стандартным программным обеспечением безопасности, обеспечивая злоумышленникам большую скрытность.

Методы защиты для организаций

Для защиты от продвинутых угроз, таких как Trigona, организациям крайне важно принимать проактивные меры кибербезопасности. Эти меры могут включать:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Сегментация сети: Ограничение бокового перемещения злоумышленников путем изоляции сетей с критически важными данными.
  • Надежная стратегия резервного копирования: Регулярное создание автономных и безопасных резервных копий данных.
  • Обучение осведомленности в области безопасности: Обучение сотрудников противодействию атакам социальной инженерии, таким как фишинг.
  • Продвинутое обнаружение угроз: Использование передовых решений безопасности для мониторинга сетевого трафика и аномальной активности.

Кроме того, использование сервиса поиска утечки данных для проверки, не была ли ваша информация скомпрометирована в прошлых инцидентах, может помочь оценить потенциальные риски.

Kaynak

https://www.bleepingcomputer.com/news/security/trigona-ransomware-attacks-use-custom-exfiltration-tool-to-steal-data/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Duo оштрафован на $830,000 за утечку данных Следующая статья → Утечка данных в Rituals затронула личные данные

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.