Mallox

Подробный разбор: в источнике

Печально известный‏ Mallox — это цифровой Робин‏ Гуд нашего‏ времени,‏ за исключением того, что‏ они крадут‏ у всех и отдают‏ себе.‏ С середины 2021‏ года они‏ играли с незащищёнными серверами‏ Microsoft‏ SQL,‏ шифровали данные, а‏ затем любезно‏ предлагали вернуть‏ их‏ за скромное пожертвование‏ в биткоинах. А ещё‏ приобрели новые‏ вредоносные‏ игрушки,‏ добавив в свою коллекцию Remcos‏ RAT, BatCloak и‏ немного‏ Metasploit.‏ Сейчас они играют‏ в игру «Поймай‏ обфускацию, если‏ сможешь»‏ с антивирусным‏ программным обеспечением.

— — —

В этом документе‏ представлен анализ‏ группы‏ вымогателей‏ Mallox, которая‏ быстро развивалась‏ с момента‏ своего‏ первого выявления‏ в июне 2021 года.

Анализ посвящён‏ различным аспектам‏ деятельности‏ группы, включая её отличительную‏ практику добавления‏ названий целевых организаций к‏ зашифрованным‏ файлам, эволюцию её‏ алгоритмов шифрования‏ и тактику обеспечения постоянства‏ и‏ обхода‏ средств защиты.

Выводы, полученные‏ в результате‏ этого анализа,‏ имеют‏ решающее значение для‏ разработки стратегий защиты и‏ повышения готовности‏ к‏ таким‏ развивающимся киберугрозам.