🦠 Ransomware & Malware

[Вымогатель Trigona] Собственный инструмент эксфильтрации ускоряет кражу данных

Представьте себе вора, который не просто хватает ваш кошелек — он имеет кастомный пылесос, высасывающий весь сейф параллельными потоками, минуя каждую сигнализацию. Примерно так действует последняя разработка вымогателя Trigona, создавшего собственный инструмент эксфильтрации.

CVE Watch Apr 24, 2026 4 min read

Read in: English 日本語 한국어 Русский Türkçe

Цифровая визуализация потоков данных, извлекаемых собственным инструментом эксфильтрации вымогателя Trigona

⚡ Key Takeaways

Trigona использует собственный uploader_client.exe для более быстрой и незаметной эксфильтрации данных благодаря параллельным соединениям и ротации TCP. 𝕏
После сбоя в 2023 году группировка вернулась, используя эксплойты ядра и повышение привилегий через PowerRun. 𝕏
Symantec предоставляет IoC; атакующие имитируют тактику кастомного вредоносного ПО государственных структур для снижения уровня обнаружения. 𝕏