[랜섬웨어 파헤치기] 트리고나(Trigona) 랜섬웨어

안녕하세요, 신뢰할 수 있는 IT 서비스 플랫폼 더품입니다. 오늘 알아볼 랜섬웨어는 아키라 입니다. 랜섬웨어와 연관된 글을 더 읽어보시려면 #랜섬웨어 해시태그를 눌러주세요! c 트리고나 랜섬웨어란? 트리고나 랜섬웨어는 2022년 10월에 등장한 랜섬웨어입니다. 러시아 익명 마켓플레이스(RAMP) 포럼의 내부 채팅을 통해 유출된 인증 정보를 제공하는 네트워크 액세스 브로커와 소통하고, 이렇게 확보한 정보를 사용하여 표적에 대한 초기 액세스 권한을 획득하는 것으로 보고되었습니다. 이 그룹의 배후에 있는 위협 행위자들은 전술, 기술 및 절차(TTP), 랜섬노트 파일 이름, 사용된 이메일 주소가 유사하기 때문에 크라이락과 연계된 것으로 알려져 있으며, 무차별 암호 대입 공격을 통해 손상된 Microsoft SQL(MS SQL) 서버를 표적으로 삼았습니다. 이후에는 윈도우 버전과 유사한 트리고나 리눅스 버전도 발견되었습니다. 트리고나 랜섬웨어는 공격에 성공할 때마다 최대 20%에서 50%의 ...