UNIT 42, de onderzoekstak van Palo Alto Networks, waarschuwt voor Mallox, een bijzonder agressieve ransomware variant die zijn pijlen richt op Microsoft Windows systemen. Dit jaar maakten de hackers achter de malware al bijna drie keer meer slachtoffers dan het jaar voordien (toename van 174%). Om de slachtoffers in het nauw te drijven, dreigen de cybercriminelen de gestolen gegevens op het dark web te publiceren.
Mallox, ook wel gekend onder de naam TargetCompany, Fargo of Tohnichi, gaat altijd op dezelfde manier te werk: eerst gaan de hackers op zoek naar zwakke MS-SQL servers. Daarna gaan ze over tot “brute force attacks”, een methode waarbij alle mogelijke combinaties van wachtwoorden worden ingegeven totdat de juiste wordt gevonden. Eens binnen, downloaden de criminelen de Mallox ransomware van een externe server.
De Mallox hackersgroep zag het licht in 2021. Volgens een lid van de bende, die in januari 2023 anoniem een interview gaf, is de groep nog relatief klein. Het hackerscollectief heeft echter ambitie en wil uitbreiden, zo blijkt uit de verschillende vacatures op hackersfora. De criminelen beweren naar eigen zeggen al honderden slachtoffers te hebben gemaakt. Die informatie wordt bevestigd door de onderzoekers van Palo Alto Networks.
Bedrijven moeten alert blijven, en waken over hun applicaties die geconnecteerd zijn met het internet. UNIT 42 raadt aan om alle systemen zoveel mogelijk up-to-date te houden.
Lees hier meer over de Mallox ransomware.
