Η επιχείρηση ransomware Trigona αποτελεί σημαντική απειλή για αμέτρητες επιχειρήσεις στις ΗΠΑ, τη Γαλλία, τη Γερμανία, την Ιταλία, την Αυστραλία και τη Νέα Ζηλανδία από τον Οκτώβριο, ενώ εκτιμάται ότι 15 οργανισμοί επηρεάστηκαν από τις κακόβουλες δραστηριότητές της μόνο τον περασμένο Δεκέμβριο. Αυτή η συγκλονιστική έκθεση περιλαμβάνει επιχειρήσεις από διάφορους τομείς, όπως η μεταποίηση, η χρηματοδότηση, η γεωργία, το μάρκετινγκ κατασκευών και η τεχνολογία, που έχουν γίνει στόχος αυτής της εγκληματικής οργάνωσης στον κυβερνοχώρο, σύμφωνα με το SecurityWeek.
Δείτε επίσης: Snipping Tool Windows 11: Bug εκθέτει περιεχόμενο εικόνων
Το ransomware Trigona προχωράει σε λειτουργίες κρυπτογράφησης αρχείων με τη βοήθεια μιας βιβλιοθήκης Delphi AES, εγκαθιδρύοντας persistence στις δικές του μεθόδους, ενώ τροποποιεί τα κλειδιά μητρώου για να εφαρμόσει ένα σημείωμα λύτρων .hta. Αυτό έχει επιβεβαιωθεί από την ομάδα Unit 42 της Palo Alto Networks μέσω της πρόσφατης έκθεσής της.
Δείτε επίσης: Η ομάδα hacking REF2924 χρησιμοποιεί το custom malware “Naplistener”
Οι επιθέσεις Trigona ransomware είναι γνωστό ότι χρησιμοποιούν μια ποικιλία εργαλείων, όπως τα NetScan, Mimikatz και Advanced Port Scanner. Επιπλέον, παρατηρήθηκε ότι οι επιχειρήσεις που πραγματοποιούνται από αυτό το κακόβουλο λογισμικό παρουσιάζουν ομοιότητες με τις τακτικές, τις τεχνικές και τις διαδικασίες του CryLock ransomware.
Δείτε επίσης: Πολλές εταιρείες εξακολουθούν να μην βλέπουν την πλήρη αξία του cybersecurity
“Το Trigona είναι ένα νεότερο είδος ransomware που, μέχρι σήμερα, έχει ελάχιστη κάλυψη από άρθρα ειδήσεων ασφαλείας. Αυτή η έλλειψη ευαισθητοποίησης της κοινότητας για την ασφάλεια επιτρέπει στο Trigona να επιτίθεται διακριτικά στα θύματα, ενώ άλλες λειτουργίες ransomware υψηλότερου προφίλ κυριαρχούν στους τίτλους των ειδήσεων”, δήλωσε η Unit 42.
Πηγή πληροφοριών: scmagazine.com
