Les chercheurs de Palo Alto Networks mettent en garde contre Mallox, un ransomware très agressif

 

Les chercheurs de Palo Alto Networks mettent en garde contre Mallox,  un ransomware très agressif

Le nombre de victimes a presque triplé en 2023

UNIT 42, la branche de recherche de Palo Alto Networks, met en garde contre Mallox, une variante de ransomware particulièrement agressive qui vise les systèmes Microsoft Windows. Cette année, les pirates derrière ce maliciel ont déjà fait presque trois fois plus de victimes que l’année précédente (174 % d’augmentation). Pour faire pression sur les victimes, les cybercriminels menacent de publier les données volées sur le dark web.

Figure 1 : Site web de Mallox sur un navigateur Tor

Figure 2 : Chat privé Mallox sur un site Tor

Mallox, également connu sous les noms de TargetCompany, Fargo ou Tohnichi, opère toujours de la même manière : les pirates repèrent d’abord les serveurs MS-SQL les plus faibles. Ils ont ensuite recours à des « attaques par force brute », une méthode qui consiste à saisir toutes les combinaisons possibles de mots de passe jusqu’à ce qu’ils trouvent le bon. Une fois entrés, les criminels téléchargent le ransomware Mallox à partir d’un serveur distant.

Figure 3 : Partie du code permettant de télécharger Mallox

Le groupe de hackers Mallox a vu le jour en 2021. Selon un membre du gang, qui a donné une interview anonyme en janvier 2023, le groupe est encore relativement petit. Le collectif de pirates a toutefois de l’ambition et souhaite se développer, comme en témoignent diverses offres d’emploi sur des forums de pirates. Les criminels affirment avoir déjà fait des centaines de victimes. Cette information est confirmée par les chercheurs de Palo Alto Networks.

Figure 4 : Offre d’emploi pour Mallox sur RAMP

Les entreprises doivent rester vigilantes et surveiller leurs applications connectées à l’internet. UNIT 42 recommande de maintenir tous les systèmes à jour autant que possible.

A propos de Palo Alto Networks

Palo Alto Networks est le leader mondial de la cybersécurité. Nous innovons pour devancer les cybermenaces, afin que les entreprises puissent adopter la technologie en toute confiance. Nous fournissons une cybersécurité de nouvelle génération à des milliers de clients dans le monde entier, dans tous les secteurs. Nos plateformes et services de cybersécurité, les meilleurs de leur catégorie, s’appuient sur des renseignements sur les menaces à la pointe de l’industrie et sont renforcés par une automatisation de pointe. Qu’il s’agisse de déployer nos produits pour mettre en place l’entreprise à confiance zéro, de répondre à un incident de sécurité ou de s’associer pour obtenir de meilleurs résultats en matière de sécurité grâce à un écosystème de partenaires de classe mondiale, nous nous engageons à faire en sorte que chaque jour soit plus sûr que le précédent. C’est ce qui fait de nous le partenaire de choix en matière de cybersécurité.

Publié sur Digimedia.