Onderzoekers van Unit 42, de onderzoeksgroep van Palo Alto Networks, hebben een toename waargenomen van Mallox-activiteiten waarbij sql-servers van Microsoft worden misbruikt om de ransomware te verspreiden. Er is een stijging in deze ransomware-activiteiten van bijna 174 procent in vergelijking met het voorgaande jaar te zien.
Mallox, ook bekend als TargetCompany, Fargo en Tohnichi, is een ransomware-stam die zich richt op Microsoft Windows-systemen. Het is actief sinds juni 2021 en valt op door misbruik via penetratie van onveilige sql-servers om op de netwerken van slachtoffers te komen. Unit 42 detecteerde de Mallox-ransomware door de inzet van brute forcing (software dat gebruikersnamen en wachtwoorden genereert om in te kunnen loggen), data-extrusie en tools als netwerkscanners. Daarnaast hebben ze aanwijzingen gevonden dat de groep bezig is met het uitbreiden van hun activiteiten en het werven van deelgenoten op hackfora.
De ransomwaregroep Mallox is de afgelopen maanden actiever geworden en hun recente wervingscampagne stelt hen in staat meer organisaties aan te gaan vallen. Het Unit 42-team raadt aan ervoor te zorgen dat alle internetgerichte applicaties correct zijn geconfigureerd en dat alle systemen waar mogelijk gepatcht en up-to-date zijn. Deze maatregelen helpen het aanvalsoppervlak te verkleinen, waardoor de beschikbare exploitatietechnieken voor aanvallers worden beperkt.