Onderzoek Palo Alto Networks schijnt nieuw licht op toename Mallox-ransomware
Onderzoekers van Unit 42, de onderzoeksgroep van Palo Alto Networks, hebben onlangs een toename waargenomen van Mallox-ransomware-activiteiten waarbij MS-SQL-servers worden misbruikt om de ransomware te verspreiden. Er is een stijging in deze ransomware-activiteiten van bijna 174% in vergelijking met het voorgaande jaar te zien.
Mallox-ransomwaregroep intensiveert activiteiten en rekruteert affiliates
Mallox (ook bekend als TargetCompany, Fargo en Tohnichi) is een ransomware-stam die zich richt op Microsoft (MS) Windows-systemen. Het is actief sinds juni 2021 en valt op door het misbruiken van onveilige MS-SQL-servers als een penetratievector om de netwerken van slachtoffers in gevaar te brengen. Unit 42 heeft Mallox-ransomware waargenomen met behulp van brute forcering, data-exfiltratie en tools zoals netwerkscanners. Daarnaast hebben ze aanwijzingen gevonden dat de groep bezig is met het uitbreiden van hun activiteiten en het werven van affiliates op hackfora.
De Mallox-ransomwaregroep is de afgelopen maanden actiever geweest en hun recente rekruteringsinspanningen kunnen hen in staat stellen meer organisaties aan te vallen als dit succesvol is. Organisaties moeten best practices op het gebied van beveiliging implementeren en voorbereid zijn om zich te verdedigen tegen de voortdurende dreiging van ransomware. Dit geldt niet alleen voor de Mallox-ransomware, maar ook voor andere opportunistische criminele groepen. Het Unit 42-team raadt aan ervoor te zorgen dat alle internetgerichte applicaties correct zijn geconfigureerd en dat alle systemen waar mogelijk gepatcht en up-to-date zijn. Deze maatregelen helpen het aanvalsoppervlak te verkleinen, waardoor de beschikbare exploitatietechnieken voor aanvallers worden beperkt.
Lees meer
