Microsoft SQL 서버는 해킹하여 Trigona Ransomware를 배포했습니다
[End of text]
공격자는 MS-SQL 서버를 해킹하여 Trigona Ransomware 페이로드를 배포하고 모든 파일을 암호화하는데 사용되는 CLR Shell 맬웨어를 배치했습니다. 맬웨어는 시스템 정보를 수확하고, 손상된 계정의 구성을 변경하고, 랜섬웨어를 시작하고 Windows Autorun 키를 통해 자동으로 시작하도록 구성됩니다. 랜섬 노트를 배포하기 전에 맬웨어는 시스템 복구를 비활성화하고 복구 불가능하도록 합니다. 2022 년 10 월에 발견된 Trigona Ransomware 운영은 Monero cryptocurrency로 결제만 수용합니다.
Microsoft SQL servers hacked to deploy Trigona ransomware
[End of text]
The attacker hacked the MS-SQL server to deploy the CLR Shell malware used to distribute Trigona Ransomware Payrods and encrypt all files.Malware harvests system information, changes the configuration of damaged accounts, starts ransomware, and automatically starts with the Windows Autorun key.Before distributing ransom notes, malware disables system recovery and makes it impossible to recover.The Trigona Ransomware Operation, found in October 2022, accepts payments with Monero Cryptocurrency.