Mallox

Печально известный Mallox — это цифровой Робин Гуд нашего времени, за исключением того, что они крадут у всех и отдают себе. С середины 2021 года они играли с незащищёнными серверами Microsoft SQL, шифровали данные, а затем любезно предлагали вернуть их за скромное пожертвование в биткоинах. А ещё приобрели новые вредоносные игрушки, добавив в свою коллекцию Remcos RAT, BatCloak и немного Metasploit. Сейчас они играют в игру «Поймай обфускацию, если сможешь» с антивирусным программным обеспечением.

-------

В этом документе представлен анализ группы вымогателей Mallox, которая быстро развивалась с момента своего первого выявления в июне 2021 года.

Анализ посвящён различным аспектам деятельности группы, включая её отличительную практику добавления названий целевых организаций к зашифрованным файлам, эволюцию её алгоритмов шифрования и тактику обеспечения постоянства и обхода средств защиты.

Выводы, полученные в результате этого анализа, имеют решающее значение для разработки стратегий защиты и повышения готовности к таким развивающимся киберугрозам.

Подробный разбор