Beklenmedik bir hareketle, Ukraynalı bir hacktivist grup, bir Rus fidye yazılımı grubunun karanlık web portalına saldırdı. Ukrayna Siber İttifakından Hacktivistler, Trigona fidye yazılımının web sitesini sildi, sızdırdı ve tahrif ederek ‘Trigona Gitti!’ mesajını bıraktı. üstünde. Trigona fidye yazılımının kaldırılması, Ukrayna Siber İttifakının devam eden misyonunun bir parçası.
Ukraynalı hacktivist grup bunu 2014’ten beri yapıyor; Trigona fidye yazılımı portalındaki mesaj, tahrifat saldırısından sonra okundu.
Trigona Fidye Yazılımının Kaldırılmasına İlişkin Ayrıntılar
Siber Güvenlik Analisti Dominic Alvieri, tahrif edilen Trigona web sitesinin ekran görüntüsünü tweetledi.
Silinen Trigona fidye yazılımı karanlık web portalında “Başkaları için yarattığınız dünyaya hoş geldiniz” yazıyordu. Ukrayna Siber İttifakı, Trigona fidye yazılımının kaldırılması sırasında Rus fidye yazılımı grubunun sunucularına sızdı.
Trigona altyapısının devre dışı bırakılması anlaşılır bir şekilde Rus yanlısı bilgisayar korsanlarının misilleme saldırılarına yol açacaktır.
Ukrayna Siber İttifakı, Twitter platformunda Trigona fidye yazılımının kaldırılmasını kutlarken bulundu.
Bir Cyble blogu, ilk olarak Haziran 2022’de takip edilen Trigona fidye yazılımının, dark web üyelerini ortaklık programına katılmaya teşvik ederken bulunduğunu belirtti.
Çifte gasp fidye yazılımı grubunun, ortaklık programı aracılığıyla operasyonlarını genişleteceği tahmin ediliyordu. Trigona fidye yazılımı ortaklık programı, diğerlerinin yanı sıra DDoS yeteneklerini, sektör gazetecilerine erişimi ve sızdırılan dosyaları barındırmak için bir bulutu içeriyordu.
Üyeler, kendi seçtikleri kripto para biriminde cömert bir ödemeyle cezbedildi. Trigona’nın ortaklık programı reklamı, “İki saygın foruma iki yıldan fazla bir süre boyunca 1 BTC yatırıldı” diye sonlandırıldı.
Fidye yazılımı Delphi programlama dilinde yazılmıştı ve siber saldırılarında 112 bit RSA ve 256 bit AES şifrelemesi kullanıyordu.
Dark web iddialarına göre Trigona fidye yazılımı Hong Kong’daki bir iş parkına yerleştirildi. Cyberport siber saldırısı, Çin’in 1.900’den fazla üyesi, 800’ü şirket içi ve 1.100’ü şirket dışı start-up’ı kapsayan amiral gemisi kuruluşunun yetkilileri tarafından doğrulandı.
Trigona operatörleri, Cyberport siber saldırısından sızdırılan veriler için 300.000 dolar fidye talep etti.
Fidye yazılımı grubu yakın zamanda karanlık web portallarını Eylül ayında Cyberport siber saldırısı sırasında güncellemişti.
Geçen hafta Trigona fidye yazılımı grubu, Alconex Özel Ürünlere yönelik bir siber saldırı gerçekleştirdiğini iddia etti. Bu iddia, karanlık web izleme platformu Dark Web Informer’ın bir tweet’inde bulundu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.