Вредоносное ПО Mallox, появившееся в середине 2021 года и потенциально связанное с группировкой «TargetCompany», усовершенствовало свою тактику. Оно использует незащищённые серверы MS-SQL для проникновения и шифрования данных, оставляя записку с требованием выкупа и уникальной ссылкой «Tor». Seqrite эксперты проанализировали тактику, методы и процедуры (ТТП), используемые программой-вымогателем Mallox, и предложили контрмеры, которые организации могут предпринять для предотвращения подобных атак.
Из этого технического документа вы узнаете о:
- Эволюция тактики вредоносного ПО Mallox Ransomware
- Вектор атаки
- Цепочка заражения
- Утечка данных
- Шифрование и списки безопасных адресов