Trigona是一种新出现的勒索软件,自2022年底开始活跃,已针对多个行业企业发动攻击。其赎金通知以HTML应用程序形式呈现,包含CID和VID。安全研究人员发现Trigona使用Tor网站和特定电子邮件地址进行联络。用户和企业需加强网络安全意识,防范此类威胁。
事件全貌
一种名为Trigona的新兴勒索软件正在活跃。2022年10月底,安全研究人员首次发现了该勒索软件。依据从在线病毒分析平台VirusTotal获得的Trigona勒索软件的二进制文件、赎金信息,以及Unit 42安全事件响应的结果来看,安全研究人员确认Trigona勒索软件在2022年12月开始活跃,并且成功攻击了至少15名的企业,涉及制造业、金融业、建筑业、农业、市场营销和高科技行业。
Unit 42安全研究人员在2023年1月和2月再次发现了两份新的Trigona勒索通知单。该组织的赎金通知非常独特,不是我们常见的文本,而是在HTML应用程序中显示,其中嵌入了包含唯一计算机ID (CID)和受害者ID(VID)的JavaScript。
勒索赎金通知
如下图1所示,Trigona在每个扫描的文件夹中创建一个名为 how_to_decrypt.hta的勒索赎金通知,该文件的HTML代码包含嵌入式JavaScript功能,可显示勒索赎金的具体信息。
如下图2所示,在勒索赎金通知的JavaScript部分,Unit 42安全研究人员发现以下信息:
特定生成的CID和VID
用以支付赎金的Tor网站链接
与勒索组织联系的电子邮件地址
从图2可以看到其联系邮箱为phandaledr@onionmail[.]org,此外,研究人员还在其他邮件中发现farusbig@tutanota[。]]com也是Trigona的联系邮箱。
如何应对
要电子产品,网络服务能够更好的帮助我们,不被病毒侵害。
除了国家和社会、软件制造商们需要努力,作为用户的我们也应该思考,我们要如何在信息时代、数据时代应对这些危机、保护自己信息和财产的安全呢?
必要的网络安全知识变成了新时代的人们需要掌握的知识。
技多不压身。活到老,学到老!
4、个人自用学习资料,免费分享
给大家一份【网络安全】全套学习资料,包含视频、源码,课件,希望对英专生的你有所帮助。需要资料的小伙伴可以扫描下方二维码领取!
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
