Mimic 랜섬웨어를 사용하는 Trigona 랜섬웨어 공격자 - ASEC BLOG 관련 IOC 16개 발견
AhnLab SEcurity intelligence Center(ASEC)는 Trigona 랜섬웨어 공격자가 MS-SQL 서버를 대상으로 하며 BCP(Bulk Copy Program) 유틸리티를 이용해 Mimic 랜섬웨어를 설치하는 공격 활동을 확인하였다. 2022년 6월부터 활동한 Trigona 랜섬웨어와 2024년 1월에 터키어를 사용하는 공격자가 Mimic 랜섬웨어를 공격한 사례가 있었으며, ASEC에서는 2024년 1월 초에 BCP를 활용해 Mimic 랜섬웨어를 설치하는 공격 사례를 최초로 확인하였다. 또한 2024년 1월 중순에는 동일한 방식의 공격 사례들에서 Trigona 랜섬웨어가 설치된 것을 확인하였다.
AhnLab SEcurity intelligence Center(ASEC)는 Trigona 랜섬웨어 공격자가 MS-SQL 서버를 대상으로 하며 BCP(Bulk Copy Program) 유틸리티를 이용해 Mimic 랜섬웨어를 설치하는 공격 활동을 2022년 6월부터 확인하였다. 2024년 1월에는 터키어를 사용하는 공격자가 Mimic 랜섬웨어를 공격하고, 2024년 1월 초에는 BCP를 활용해 Mimic 랜섬웨어를 설치하는 공격 사례를 확인하였으며, 2024년 1월 중순에는 동일한 방식의 공격 사례들에서 Trigona 랜섬웨어가 설치된 것을 확인하였다.
Ahnlab
Trigona ransomware attacker using MIMIC ransomware -ASEC Blog
Ahnlab Security Intelligence Center (ASEC) is an attacking activity of the Trigona ransomware attacker targeting the MS-SQL server and using the BCP (Bulk Copy Program) utility to install MIMIC ransomware.Trigona ransomware, which has been active since June 2022 and an attacker using Turkish in January 2024, attacked MIMIC ransomware, and ASEC used BCP in early January 2024 to install MIMIC ransomware.The attack case was first confirmed.Also, in mid -January 2024, the same type of attack case was confirmed that trigona ransomware was installed.
The Ahnlab Security Intelligence Center (ASEC) was confirmed by the Trigona ransomware attacker for the MS-SQL server and using the BCP (Bulk Copy Program) utility to install MIMIC ransomware from June 2022.In January 2024, an attacker who used Turkish attacked MIMIC ransomware, and in early January 2024, he confirmed an attack case of installing MIMIC ransomware using BCP, and in mid -January 2024, the same type of attackIn the case, the trigona ransomware was installed.
https://asec.ahnlab.com/ko/60744/