🦠 Ransomware & Malware

Trigona Ransomware'ın Özel Veri Çıkarma Aracı Veri Hırsızlığını Hızlandırıyor

Düşünsenize, bir hırsız cüzdanınızı çalmakla kalmıyor, aynı zamanda tüm kasanızı alarmları atlatarak paralel akışlarla emen özel bir vakuma sahip. Trigona fidye yazılımının son hamlesi tam olarak böyle, özel üretim bir veri çıkarma aracıyla.

CVE Watch Apr 24, 2026 3 min read
Read in: English 日本語 한국어 Русский Türkçe
Trigona fidye yazılımının özel yükleyici aracının veri akışlarını çıkardığının dijital görselleştirmesi

⚡ Key Takeaways

  • Trigona, paralel bağlantılar ve TCP döndürme ile daha hızlı, daha gizli veri çıkarma için özel 'uploader_client.exe' kullanıyor. 𝕏
  • 2023'teki dağıtımın ardından çete, çekirdek açıklarından ve PowerRun aracılığıyla ayrıcalık yükseltmeden yararlanarak geri döndü. 𝕏
  • Symantec IoC'ler sağlıyor; saldırganlar daha düşük profilli olmak için ulus devletlerin özel zararlı yazılım taktiklerini taklit ediyor. 𝕏
Ibrahim Samil Ceyisakar
Written by

Ibrahim Samil Ceyisakar

a curious person

#custom-malware #data exfiltration #ransomware-tactics #symantec-report #trigona-ransomware
More in Ransomware & Malware →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.