Palo Alto Networks Unit 42’nin yeni bulgularına göre, 2023’teki Mallox fidye yazılımı faaliyetleri bir önceki yıla göre %174 artışa tanık oldu.
Güvenlik araştırmacıları Lior Rochberger ve Shimi Cohen, “Diğer birçok fidye yazılımı tehdidi aktörü gibi, Mallox fidye yazılımı da çifte gasp trendini izliyor: bir kuruluşun dosyalarını şifrelemeden önce verileri çalmak ve ardından çalınan verileri bir sızıntı sitesinde yayınlamakla tehdit ederek kurbanları fidye ücretini ödemeye ikna etmek için bir koz olarak,” diyor güvenlik araştırmacıları Lior Rochberger ve Shimi Cohen söz konusu The Hacker News ile paylaşılan yeni bir raporda.
Mallox, aynı zamanda bağlantılı olan bir tehdit aktörüyle bağlantılı. diğer fidye yazılımı türleriTargetCompany, Tohnichi, Fargo ve son zamanlarda Xollam gibi. İlk olarak Haziran 2021’de sahneye çıktı.
Mallox’un hedeflediği öne çıkan sektörlerden bazıları imalat, profesyonel ve yasal hizmetler ile toptan ve perakendedir.
Grubun dikkate değer bir yönü, zayıf güvenlikli MS-SQL sunucularından yararlanma modelidir. sözlük saldırıları kurbanların ağlarını tehlikeye atmak için bir sızma vektörü olarak. Xollam, ilk erişim için kötü amaçlı OneNote dosya eklerinin kullanıldığı gözlemlendiği için normdan bir sapmadır. detaylı Trend Micro tarafından geçen ay.
Etkilenen ana bilgisayarda başarılı bir yer edindikten sonra, fidye yazılımı yükünü uzak bir sunucudan almak için bir PowerShell komutu yürütülür.
İkili, SQL ile ilgili hizmetleri durdurmaya ve kaldırmaya, birim gölge kopyalarını silmeye, sistem olay günlüklerini temizlemeye, güvenlikle ilgili işlemleri sonlandırmaya ve atlamaya çalışır. Raccineşifreleme işlemine başlamadan önce fidye yazılımı saldırılarına karşı koymak için tasarlanmış açık kaynaklı bir araç ve ardından her dizine bir fidye notu düşüyor.
İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın
İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.
TargetCompany küçük, kapalı bir grup olmaya devam ediyor, ancak RAMP siber suç forumunda Mallox hizmet olarak fidye yazılımı (RaaS) ortaklık programı için üyeler aldığı da gözlemlendi.
Gelişme, fidye yazılımının kazançlı bir finansal plan olmaya devam etmesi ve Chainalysis’e göre yalnızca 2023’ün ilk yarısında siber suçluları en az 449,1 milyon dolardan netleştirmeye devam etmesiyle geldi.
Araştırmacılar, “Mallox fidye yazılımı grubu son birkaç ayda daha aktif hale geldi ve son zamanlardaki işe alma çabaları, işe alım hamlesi başarılı olursa daha fazla kuruluşa saldırmalarını sağlayabilir” dedi.