Trigona Fidye Yazılımı Özel Veri Çalma Aracı Kullanıyor – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Trigona fidye yazılımı veri hırsızlığını yeni araçla hızlandırdı

Trigona fidye yazılımı grubu, kurbanlarından daha hızlı ve verimli bir şekilde veri çalmak için özel olarak geliştirdiği bir komut satırı aracı kullanmaya başladı. Bu yeni taktik, saldırganların çifte şantaj modelini daha etkili hale getiriyor.

Trigona fidye yazılımı veri hırsızlığını yeni araçla hızlandırdı

Olayın Özeti

Siber güvenlik araştırmacıları, Trigona fidye yazılımı grubunun saldırı taktiklerini güncellediğini tespit etti. Gözlemlenen son saldırılarda, grubun ele geçirdiği sistemlerden veri çalmak için özel olarak tasarlanmış bir komut satırı aracı kullandığı ortaya çıktı. Bu yeni araç, saldırganların veri sızdırma sürecini önemli ölçüde hızlandırarak daha verimli hale getirmesini sağlıyor. Bu gelişme, siber güvenlik ve güncel Veri Sızıntısı Haberleri gündeminde önemli bir yer tutmaktadır.

Veri Hırsızlığı Yöntemi ve Tehditler

Trigona'nın yeni aracı, fidye yazılımının dosyaları şifrelemesinden önce değerli verileri gizlice dışarı çıkarmak için kullanılıyor. Bu yöntem, "çifte şantaj" olarak bilinen taktiğin bir parçasıdır. Saldırganlar hem dosyaları şifreleyerek fidye talep ediyor hem de çaldıkları verileri yayınlamakla tehdit ederek kurban üzerindeki baskıyı artırıyor. Özel geliştirilmiş bu aracın kullanılması, standart güvenlik yazılımları tarafından tespit edilmesini zorlaştırabilir ve saldırganlara daha fazla gizlilik sağlayabilir.

Kurumlar İçin Korunma Yöntemleri

Trigona gibi gelişmiş tehditlere karşı korunmak için kurumların proaktif siber güvenlik önlemleri alması kritik öneme sahiptir. Bu önlemler şunları içerebilir:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Ağ Segmentasyonu: Kritik verilerin bulunduğu ağları izole ederek saldırganların yanal hareketlerini kısıtlamak.
  • Güçlü Yedekleme Stratejisi: Verilerin düzenli olarak çevrimdışı ve güvenli bir şekilde yedeklenmesi.
  • Güvenlik Farkındalığı Eğitimi: Çalışanları oltalama (phishing) gibi sosyal mühendislik saldırılarına karşı eğitmek.
  • Gelişmiş Tehdit Tespiti: Ağ trafiğini ve anormal aktiviteleri izleyen gelişmiş güvenlik çözümleri kullanmak.

Ayrıca, geçmiş sızıntılarda bilgilerinizin ifşa olup olmadığını öğrenmek için bir Veri Sızıntısı Sorgulama hizmeti kullanmak, potansiyel riskleri değerlendirmenize yardımcı olabilir.

Kaynak

https://www.bleepingcomputer.com/news/security/trigona-ransomware-attacks-use-custom-exfiltration-tool-to-steal-data/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Duo Veri Sızıntısı Sonrası 830.000 Dolar Ceza Aldı Sonraki Yazı → Rituals Veri Sızıntısı Üye Bilgilerini Etkiledi

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.