Onderzoekers van Palo Alto Networks waarschuwen voor agressieve Mallox ransomware

Het aantal slachtoffers is bijna verdrievoudigd in 2023

UNIT 42, de onderzoekstak van Palo Alto Networks, waarschuwt voor Mallox, een bijzonder agressieve ransomware variant die zijn pijlen richt op Microsoft Windows systemen. Dit jaar maakten de hackers achter de malware al bijna drie keer meer slachtoffers dan het jaar voordien (toename van 174%). Om de slachtoffers in het nauw te drijven, dreigen de cybercriminelen de gestolen gegevens op het dark web te publiceren.

Figuur 1: Mallox website op een Tor browser

Figuur 2: Mallox privé chat op een Tor website

Mallox, ook wel gekend onder de naam TargetCompany, Fargo of Tohnichi, gaat altijd op dezelfde manier te werk: eerst gaan de hackers op zoek naar zwakke MS-SQL servers. Daarna gaan ze over tot “brute force attacks”, een methode waarbij alle mogelijke combinaties van wachtwoorden worden ingegeven totdat de juiste wordt gevonden. Eens binnen, downloaden de criminelen de Mallox ransomware van een externe server.

Figuur 3: Een deel van de code om Mallox te downloaden

De Mallox hackergroep zag het licht in 2021. Volgens een lid van de bende, die in januari 2023 anoniem een interview gaf, is de groep nog relatief klein. Het hackerscollectief heeft echter ambitie en wil uitbreiden, zo blijkt uit de verschillende vacatures op hackersfora. De criminelen beweren naar eigen zeggen al honderden slachtoffers te hebben gemaakt. Die informatie wordt bevestigd door de onderzoekers van Palo Alto Networks.

Figuur 4: Vacature voor Mallox op RAMP

Bedrijven moeten alert blijven, en waken over hun applicaties die geconnecteerd zijn met het internet. UNIT 42 raadt aan om alle systemen zoveel mogelijk up-to-date te houden.

Over Palo Alto Networks

Palo Alto Networks is ’s werelds leider op het gebied van cyberbeveiliging. Wij innoveren om cyberbedreigingen te overtreffen, zodat organisaties technologie met vertrouwen kunnen omarmen. Wij leveren next-gen cybersecurity aan duizenden klanten wereldwijd, in alle sectoren. Onze best-in-class cyberbeveiligingsplatforms en -diensten worden ondersteund door toonaangevende informatie over bedreigingen en versterkt door ultramoderne automatisering. Of het nu gaat om het inzetten van onze producten om de Zero Trust Enterprise mogelijk te maken, het reageren op een beveiligingsincident of het aangaan van partnerschappen om betere beveiligingsresultaten te leveren via een partnerecosysteem van wereldklasse, wij zetten ons in om ervoor te zorgen dat elke dag veiliger is dan de vorige. Dat is wat ons tot de cyberbeveiligingspartner bij uitstek maakt.

Gepubliceerd op Digimedia, Computable en Belgium Cloud.