Las actividades del ransomware Mallox en 2023 han experimentado un aumento del 174 % en comparaci\u00f3n con el a\u00f1o anterior, seg\u00fan revelan nuevos hallazgos de la Unidad 42 de Palo Alto Networks.<\/p>\n
“Mallox ransomware, como muchos otros actores de amenazas de ransomware, sigue la tendencia de doble extorsi\u00f3n: robar datos antes de cifrar los archivos de una organizaci\u00f3n y luego amenazar con publicar los datos robados en un sitio de fuga como palanca para convencer a las v\u00edctimas de que paguen la tarifa del rescate”, los investigadores de seguridad Lior Rochberger y Shimi Cohen. dicho<\/a> en un nuevo informe compartido con The Hacker News.<\/p>\n Mallox est\u00e1 vinculado a un actor de amenazas que tambi\u00e9n est\u00e1 vinculado a otras cepas de ransomware<\/a>, como TargetCompany, Tohnichi, Fargo y, m\u00e1s recientemente, Xollam. Apareci\u00f3 por primera vez en escena en junio de 2021.<\/p>\n Algunos de los sectores destacados a los que apunta Mallox son la fabricaci\u00f3n, los servicios profesionales y legales, y el comercio mayorista y minorista.<\/p>\n Un aspecto notable del grupo es su patr\u00f3n de explotar servidores MS-SQL mal protegidos a trav\u00e9s de ataques de diccionario<\/a> como vector de penetraci\u00f3n para comprometer las redes de las v\u00edctimas. Xollam es una desviaci\u00f3n de la norma en el sentido de que se ha observado el uso de archivos adjuntos maliciosos de OneNote para el acceso inicial, como detallado<\/a> por Trend Micro el mes pasado.<\/p>\n Al establecerse con \u00e9xito en el host infectado, se ejecuta un comando de PowerShell para recuperar la carga \u00fatil del ransomware desde un servidor remoto.<\/p>\n El binario, por su parte, intenta detener y eliminar servicios relacionados con SQL, eliminar instant\u00e1neas de volumen, borrar registros de eventos del sistema, finalizar procesos relacionados con la seguridad y omitir vacuna<\/a>una herramienta de c\u00f3digo abierto dise\u00f1ada para contrarrestar los ataques de ransomware, antes de comenzar su proceso de cifrado, despu\u00e9s de lo cual se coloca una nota de rescate en cada directorio.<\/p>\n Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n <\/a><\/p>\n \u00bfPreocupado por las amenazas internas? \u00a1Te tenemos cubierto! \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n![\"ransomware\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689879940_132_Mallox-Ransomware-explota-servidores-MS-SQL-debiles-para-violar-redes.jpg\" "\\"ransomware\\"\/")
<\/div>\n