留言
Trigona勒索病毒发起的全球攻击 媒体
Trigona 勒索病毒:最新攻击趋势
主要重点
Trigona 勒索病毒自2023年10月以来针对多个行业的企业进行攻击,包括制造、金融、农业、建筑、行销和科技。根据报导,2023年12月,至少有15个组织受到影响。Trigona 勒索病毒利用 Delphi AES 库加密档案,同时改变登录键以部署 hta 勒索通知。该病毒还应用多种工具进行攻击,如 NetScan、Mimikatz 和 Advanced Port Scanner。Trigona 勒索病毒的攻击手法和策略与 CryLock 勒索病毒相似,这使其在安全社群中的关注度较低。在2023年10月,来自美国、法国、德国、意大利、澳大利亚和新西兰的多家企业已受到 Trigona 勒索病毒组织的攻击。根据 SecurityWeek 的报导,2023年12月时至少有15个组织受到了这一攻击影响。Trigona 勒索病毒通过使用 Delphi AES 库实现档案的加密,而其持久性又是通过改变登录键来部署 hta 勒索通知来维持的,这些都是根据 Palo Alto Networks 的 Unit 42 团队的报告所述。
在 Trigona 的攻击中,还采用了多种工具,包括 NetScan、Mimikatz 和 Advanced Port Scanner。更令人关注的是,Trigona 勒索病毒的攻击手法和策略与 CryLock 勒索病毒高度相似。正如 Unit 42 所说:“Trigona 是一种新型勒索病毒,目前尚未受到太多安全新闻报导的关注。安全社群缺乏对其的认识,这使得 Trigona 能够在其他更知名的勒索病毒组织主导新闻头条时,悄悄攻击其受害者。”
轻蜂加速器补充信息
受影响的行业参与的国家制造美国、法国、德国金融意大利、澳大利亚农业新西兰建筑行销科技Trigona 是一种新出现的勒索病毒,其对安全社群的曝光极低,使其能够在不引起注意的情况下进行攻击。 Unit 42 团队