20:00 / 09 октября 2024
В мире активизировались вымогатели Mallox - IT Speaker, новости информационных технологий
Активность кибергруппировки Mallox выросла на 174% в 2023 году по сравнению с 2022-м. Среди основных целей хакеров – торговые и производственные компании.
Исследователи Unit 42 из Palo Alto Networks зафиксировали резкий всплеск числа атак, связанных с Mallox. Группировка используют уязвимости MS-SQL серверов с последующим проникновением в защищенные сети и шифровкой всех обнаруженных данных.
– Mallox, как и многие другие вымогательские группировки, придерживаются стратегии двойного вымогательства: сначала похищают данные, а затем шифруют файлы в организации жертвы и угрожают опубликовать украденную информацию, чтобы заставить заплатить выкуп, – говорится отчете ИБ-специалистов.
Вирус-шифровальщик после проникновения в сети останавливает SQL-сервиы, удаляет копии томов, очищает журналы событий, а затем запускает процесс шифрования, оставляя файлы с требованием выкупа. Как предполагают ИБ-исследователи, Mallox связана с рядом других хакерских группировок, в том числе Xollam, Tohnichi, TargetCompany, Tohnichi, и сейчас занимается масштабированием своей деятельности, расширяя «партнерские» программы на хакерских форумах.
Отметим, что в 2023 году число атак с использованием программ-вымогателей выросло на 221%, при этом отражать нападения становится все труднее, поскольку злоумышленники применяют современные технологии, в том числе искусственный интеллект.
За последние полгода под удары вирусов-вымогателей попали несколько американских городов, которые столкнулись с критическим сбоев в ИТ-системах государственных учреждений. Также пострадала правительственная инфраструктура ряда островных государств.
Поделиться новостью
20:00 / 09 октября 2024
19:50 / 09 октября 2024
Взлом и Утечки
Телеком и Интернет
19:40 / 09 октября 2024
19:30 / 09 октября 2024
Взлом и Утечки
Телеком и Интернет
19:40 / 09 октября 2024
15:10 / 09 октября 2024
14:10 / 09 октября 2024
15:50 / 08 октября 2024