Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Вымогательский вирус Mallox атакует корпоративный сектор Индии, США и других стран

28/06/23

hack41-Jun-28-2023-08-32-25-3472-AM

Исследователи компании Cyble обнаружили новую вариацию вымогательского вируса «Mallox», также известного как «TargetCompany», который использует уникальный метод доставки и запуска вредоносного ПО на целевых устройствах, а также новый принцип присвоения имён зашифрованным файлам. Вредонос нацелен на такие отрасли, как производство, энергетика и коммунальные услуги, IT и профессиональные услуги, пишут в Securitylab.

Цепочка заражения начинается со зловредного вложения на электронной почте, которое может либо сразу содержать исполняемый файл вредоноса, либо содержать загрузчик BatLoader, скачивающий Mallox с C2-сервера преступников, и устанавливающий его затем в систему жертвы благодаря ещё нескольким скриптам и вредоносным файлам.

Однако в отличие от предыдущих методов заражения, в новых версиях Mallox полезная нагрузка программы-вымогателя содержится в пакетном скрипте, который затем вводится в «MSBuild.exe» без сохранения на диске.

После завершения процесса шифрования вредонос размещает в прямой видимости жертвы записку с требования выкупа под названием «FILE RECOVERY.txt» следующего содержания:

9y67q4yb5qe8fshq011b5bueqpypwwba

Вирус Mallox уже успел публично раскрыть похищенные данные более чем 20 компаний из 15 разных стран. Причем Индия является наиболее атакуемой страной, за которой следуют Соединенные Штаты.

Внедрение новых методов заражения говорит о том, что киберпреступная группировка, ответственная за программу-вымогатель Mallox, активно изменяет свои TTP, повышая скрытность и эффективность своей вредоносной деятельности.

Для предотвращения возможных кибератак и потери важных данных, исследователи Cyble рекомендуют следующее:

  • использовать надёжное антивирусное решение и проверенное программное обеспечение на всех своих устройствах, включая ПК, ноутбук и смартфон;
  • своевременно обновлять программное обеспечение на каждом устройстве;
  • воздерживаться от открытия ненадежных ссылок и вложений электронной почты без проверки их подлинности;
  • регулярно делать резервные копии важных данных и хранить их автономно или в отдельной сети.

Только соблюдение этих и других популярных рекомендаций по улучшению кибербезопасности поможет избежать утрату ценных и конфиденциальных данных, предотвратить финансовые и репутационные потери, а также не тормозить работу всего предприятия по вине киберпреступников. Как никак, вымогательские атаки до сих пор остаются одной из самых страшных и разрушительных угроз для любого бизнеса.

Темы:ПреступленияИндияPowershellВымогателиCyble
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...