Mallox

Печально ‎известный‏ ‎Mallox ‎— ‎это ‎цифровой ‎Робин‏ ‎Гуд ‎нашего‏ ‎времени,‏ ‎за ‎исключением ‎того,‏ ‎что ‎они‏ ‎крадут ‎у ‎всех ‎и‏ ‎отдают‏ ‎себе. ‎С‏ ‎середины ‎2021‏ ‎года ‎они ‎играли ‎с ‎незащищёнными‏ ‎серверами‏ ‎Microsoft ‎SQL,‏ ‎шифровали ‎данные,‏ ‎а ‎затем ‎любезно ‎предлагали ‎вернуть‏ ‎их‏ ‎за‏ ‎скромное ‎пожертвование‏ ‎в ‎биткоинах.‏ ‎А ‎ещё‏ ‎приобрели‏ ‎новые ‎вредоносные‏ ‎игрушки, ‎добавив ‎в ‎свою ‎коллекцию‏ ‎Remcos ‎RAT,‏ ‎BatCloak‏ ‎и ‎немного ‎Metasploit.‏ ‎Сейчас ‎они‏ ‎играют ‎в ‎игру ‎«Поймай‏ ‎обфускацию,‏ ‎если ‎сможешь»‏ ‎с ‎антивирусным‏ ‎программным ‎обеспечением.

-------

В ‎этом ‎документе ‎представлен‏ ‎анализ‏ ‎группы ‎вымогателей‏ ‎Mallox, ‎которая‏ ‎быстро ‎развивалась ‎с ‎момента ‎своего‏ ‎первого‏ ‎выявления‏ ‎в ‎июне‏ ‎2021 ‎года.

Анализ‏ ‎посвящён ‎различным‏ ‎аспектам‏ ‎деятельности ‎группы,‏ ‎включая ‎её ‎отличительную ‎практику ‎добавления‏ ‎названий ‎целевых‏ ‎организаций‏ ‎к ‎зашифрованным ‎файлам,‏ ‎эволюцию ‎её‏ ‎алгоритмов ‎шифрования ‎и ‎тактику‏ ‎обеспечения‏ ‎постоянства ‎и‏ ‎обхода ‎средств‏ ‎защиты.

Выводы, ‎полученные ‎в ‎результате ‎этого‏ ‎анализа,‏ ‎имеют ‎решающее‏ ‎значение ‎для‏ ‎разработки ‎стратегий ‎защиты ‎и ‎повышения‏ ‎готовности‏ ‎к‏ ‎таким ‎развивающимся‏ ‎киберугрозам.

Подробный ‎разбор