Trigona 랜섬웨어의 다른 버전에 대한 개요 관련 IOC 10개 발견
Trigona Ransomware는 2022년 6월 초에 발견되었고, 2022년 초부터 활동을 시작한 새로운 랜섬웨어 제품군입니다. 2023년 4월, Brute Force 방법을 통해 자격 증명을 훔쳐서 손상된 MSSQL 서버를 대상으로 시작했고, 5월에는 Windows와 유사한 Linux 버전의 Trigona를 발견했습니다. Trigona의 위협 행위자들은 Crylock 랜섬웨어 뒤의 동일한 그룹으로 연결되어 있으며, BlackCat Ransomware과도 유사하다고 합니다. 개발과 함께 Trigona는 여전히 활발하게 유지되고 있습니다.
Trendmicro
An Overview of the Different Versions of the Trigona Ransomware
Trigona Ransomware was discovered in early June 2022 and is a new ransomware product line that started activity in early 2022.In April 2023, we stole the certificate through the Brute Force method and started with the damaged MSSQL server.Trigona’s threats are connected to the same group behind the crylock ransomware and are similar to the Blackcat Ransomware.With development, Trigona is still active.
https://www.trendmicro.com/en_us/research/23/f/an-overview-of-the-trigona-ransomware.html