В мире активизировались вымогатели Mallox

Активность кибергруппировки Mallox выросла на 174% в 2023 году по сравнению с 2022-м. Среди основных целей хакеров – торговые и производственные компании.

Исследователи Unit 42 из Palo Alto Networks зафиксировали резкий всплеск числа атак, связанных с Mallox. Группировка используют уязвимости MS-SQL серверов с последующим проникновением в защищенные сети и шифровкой всех обнаруженных данных. 

– Mallox, как и многие другие вымогательские группировки, придерживаются стратегии двойного вымогательства: сначала похищают данные, а затем шифруют файлы в организации жертвы и угрожают опубликовать украденную информацию, чтобы заставить заплатить выкуп, – говорится отчете ИБ-специалистов. 

Вирус-шифровальщик после проникновения в сети останавливает SQL-сервиы, удаляет копии томов, очищает журналы событий, а затем запускает процесс шифрования, оставляя файлы с требованием выкупа. Как предполагают ИБ-исследователи, Mallox связана с рядом других хакерских группировок, в том числе Xollam, Tohnichi, TargetCompany, Tohnichi, и сейчас занимается масштабированием своей деятельности, расширяя «партнерские» программы на хакерских форумах. 

Отметим, что в 2023 году число атак с использованием программ-вымогателей выросло на 221%, при этом отражать нападения становится все труднее, поскольку злоумышленники применяют современные технологии, в том числе искусственный интеллект. 

За последние полгода под удары вирусов-вымогателей попали несколько американских городов, которые столкнулись с критическим сбоев в ИТ-системах государственных учреждений. Также пострадала правительственная инфраструктура ряда островных государств.