Хакеры Trigona ускорились: новый инструмент для кражи данных

Группировка Trigona начала использовать кастомный инструмент командной строки для ускоренной кражи данных из скомпрометированных сетей. Новое ПО автоматизирует процесс поиска и вывода файлов, значительно сокращая время присутствия злоумышленников в системе. Почему это важно: оптимизация процесса эксфильтрации позволяет хакерам выкачивать массивы данных до того, как их присутствие будет обнаружено защитными решениями.