近期發現的 Trigona 勒索軟體攻擊利用自製命令列工具,在受入侵的環境中更快速且高效地竊取數據。此類攻擊屬於科技基礎設施詐騙,旨在透過勒索軟體加密數據並竊取敏感資訊以獲利。
🔍 防詐解析
此案例中,攻擊者利用名為 Trigona 的勒索軟體,並搭配自製的命令行工具,在成功入侵系統後迅速竊取敏感數據。這種手法比傳統勒索軟體更具隱蔽性,能更有效地避免被安全軟體偵測。攻擊者通常會先滲透系統,再執行數據竊取與加密,最後向受害者勒索贖金。一般民眾或企業容易在系統防護不足、未及時更新軟體或點擊惡意連結時中招,導致數據被竊取。建議企業與個人應定期更新系統與軟體,安裝專業防毒軟體,並對員工進行資安教育,避免點擊不明連結或附件。
🚩 紅旗特徵
- •攻擊者使用自製命令列工具進行數據竊取
- •針對受入侵環境進行快速且高效的數據外洩
- •勒索軟體攻擊通常伴隨數據加密與勒索行為
關鍵字
Trigonaransomwaredata exfiltrationcybersecuritycustom tool
查看原始報導 ↗(BleepingComputer)