🦠 Ransomware & Malware

[트리戈나 랜섬웨어] 맞춤형 데이터 유출 툴로 절도 속도 높였다

지갑만 털어가는 도둑을 상상해보세요. 그런데 이 도둑은 안전 금고 전체를 통째로 빨아들이는 맞춤형 진공청소기를 동원해 모든 경보를 피해가고 있다면? 트리戈나 랜섬웨어의 최신 행보가 바로 그렇습니다. 자체 제작한 데이터 유출 툴 말입니다.

트리戈나 랜섬웨어의 맞춤형 업로더 툴이 데이터를 유출하는 과정을 시각화한 디지털 이미지

⚡ Key Takeaways

  • 트리戈나는 맞춤형 'uploader_client.exe'를 사용하여 병렬 연결 및 TCP 교체를 통해 더 빠르고 은밀하게 데이터를 유출합니다. 𝕏
  • 2023년 와해 이후, 이 일당은 커널 익스플로잇과 PowerRun을 통한 권한 상승으로 복귀했습니다. 𝕏
  • 시만텍은 IoC를 제공하며, 공격자들은 낮은 탐지율을 위해 국가 차원의 맞춤형 악성코드 전술을 모방하고 있습니다. 𝕏
Ibrahim Samil Ceyisakar
Written by

Ibrahim Samil Ceyisakar

a curious person

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.