Mallox Ransomware går efter ofre ved at ramme MS-SQL-servere

ransomware lock files

Palo Alto Networks Unit 42 rapporterede en svimlende stigning på 174 % i Mallox ransomware-aktiviteter i 2023 sammenlignet med året før.

Som mange andre aktører af ransomware-trusler, har Mallox ransomware vedtaget den dobbelte afpresningsstrategi. Denne tilgang involverer at stjæle følsomme data fra organisationer, før de krypterer deres filer. Efterfølgende truer trusselsaktørerne med at frigive de stjålne data på et lækagested for at tvinge ofrene til at betale løsesummen. Sikkerhedsforskere Lior Rochberger og Shimi Cohen delte disse resultater i en rapport med webstedet The Hacker News.

Mallox er forbundet med en trusselsaktør kendt for at betjene andre ransomware-stammer som TargetCompany, Tohnichi, Fargo og den nyere Xollam. Dens fremkomst går tilbage til juni 2021.

De sektorer, der er mest fremtrædende målrettet af Mallox, omfatter fremstilling, professionelle og juridiske tjenester samt engros- og detailindustrien.

Mallox går efter MS-SQL-servere

Et af de særlige kendetegn ved denne gruppe er dens udnyttelse af dårligt sikrede MS-SQL-servere gennem ordbogsangreb som et middel til at trænge ind i ofrenes netværk. Der er dog observeret en afvigelse fra dette mønster i Xollam, som, som afsløret af Trend Micro i sidste måned, bruger ondsindede OneNote-filvedhæftninger til indledende adgang.

Når først angriberne har fået fodfæste på den inficerede vært, udfører de en PowerShell-kommando for at hente ransomware-nyttelasten fra en ekstern server.

Den binære, der anvendes af Mallox, tager flere skridt for at sikre, at dens ondsindede aktiviteter forbliver uopdaget og uhæmmet. Den forsøger at stoppe og fjerne SQL-relaterede tjenester, slette volumenskyggekopier, rydde systemhændelseslogfiler, afslutte sikkerhedsrelaterede processer og omgå Raccine - et open source-værktøj designet til at imødegå ransomware-angreb. Først efter at have gennemført disse trin, starter den sin krypteringsproces, efterfulgt af placeringen af en løsesumseddel i hver kompromitteret mappe.

I Zaib
July 21, 2023
Computer Security
Dansk
July 21, 2023
Computer Security

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.