Mallox Fidye Yazılımı Saldırıları %174 Arttı!
Son dönemlerde fidye yazılımlarının artan tehdidi, dijital dünyada endişe verici boyutlara ulaşıyor. Bunlardan biri de TargetCompany, Fargo ve Tohnichi olarak da bilinen Mallox fidye yazılımı grubu. Palo Alto Networks Unit 42’den güvenlik araştırmacılarının yaptığı incelemeler, Mallox’un fidye yazılımı saldırılarında önemli bir artış olduğunu gösteriyor. 2023 yılında önceki yıla göre %174’lük şaşırtıcı bir artış kaydedildi.
Araştırmacılar, Mallox’un diğer fidye yazılımları gibi çifte gasp taktiğini benimsediğini tespit ettiler. Fidye yazılımı tarafından hedef alınan kuruluşlardan önce hassas verileri çalıyorlar ve daha sonra bu çalınan verileri sızıntı sitelerine sızdırmakla tehdit ederek kurbanları fidyeyi ödemeye zorluyorlar.
Mallox’un dikkate değer bir özelliği, zayıf güvenlikli MS-SQL sunucularını hedef almasıdır. Sözlük saldırıları yoluyla bu savunmasız sunucuları kullanarak kurbanların ağlarına sızma yeteneğine sahiptir. Ayrıca, araştırmacılar, Mallox’un ilk erişimi sağlamak için kötü amaçlı OneNote dosya eklerini kullandığını belirttiler.
Mallox, sisteme erişim sağlandıktan sonra bir PowerShell komutuyla uzaktan fidye yazılımı sisteme yükler ve sonrasında, kurtarma çabalarını engellemek için bir dizi önlem alır. Bu önlemler arasında, SQL ile ilgili hizmetleri durdurma ve kaldırma, birim gölge kopyalarını silme ve güvenlikle ilgili işlemleri sonlandırma yer alır. Mallox, kurbanın verilerini şifreledikten sonra her dizine bir fidye notu bırakır.
Geçmişte küçük ve kapalı bir grup olan Mallox, şu anda hizmet olarak fidye yazılımı (RaaS) programı için aktif olarak üyeler alıyor gibi görünüyor ve bu, faaliyetlerindeki son artışı açıklayabilir.
Mallox fidye yazılımı grubunun faaliyetlerindeki artış, fidye yazılımlarının genel eğilimiyle uyumlu bir şekilde gerçekleşiyor. 2023 yılı itibarıyla fidye yazılımı saldırıları yüzde 221 oranında arttı ve sadece Haziran 2023’te Clop fidye yazılımı grubunun MOVEit dosya aktarım yazılımı güvenlik açığından yararlanarak gerçekleştirdiği toplam 434 saldırı bildirildi.
Mallox fidye yazılımı grubunun etkinliğindeki artış, işe alım çabalarıyla birleştiğinde, daha fazla kuruluşa yönelik saldırıların artabileceği konusunda uyarılar yapıldı.
Mallox gibi fidye yazılımı tehditlerine karşı korunmak için kuruluşlara, internete dönük uygulamaların uygun şekilde yapılandırılmasını sağlamaları, tüm sistemleri yamalanmış ve güncel tutmaları ve şüpheli etkinlikleri tespit etmek için uç nokta güvenlik kontrolleri uygulamaları tavsiye ediliyor. Siber güvenlikte proaktif olmak, Mallox gibi fidye yazılımı tehditlerine karşı en iyi savunma olarak ön plana çıkıyor.