Главная страница » IOC
0
7 месяцев
IOC

Mallox Ransomware IOCs - VII

ransomware

Mallox является опасным и разрушительным штаммом вредоносного ПО. В 2023 году количество атак, связанных с Mallox, резко возросло, превысив 700 образцов. Эта вредоносная программа продолжала развиваться и в первой половине 2024 года, выходя с обновленными версиями несколько раз в месяц. Mallox также активно рекламировался на темных веб-форумах с помощью партнерской программы Mallox RaaS, которая искала новых партнеров.

Mallox Ransomware

В начале 2021 года был обнаружен первый образец Mallox, и с тех пор эта вредоносная программа активно использовалась в атаках на компании и организации. Характерной особенностью Mallox является то, что каждый образец был настроен под конкретную жертву, указывая название компании в примечаниях к выкупу и расширениях зашифрованных файлов. Из-за этого Mallox имеет различные псевдонимы.

На основании более чем 700 образцов были составлены таблицы с различными расширениями, используемыми Mallox в разные периоды. Временные метки позволили определить несколько периодов активности, включая конец 2022 года, начало 2023 года и конец 2023 года.

В январе 2023 года на веб-форуме RAMP пользователь под ником Mallox разместил рекламу партнерской программы Mallox RaaS. Они искали аффилиатов, готовых проводить пентесты и взламывать компании. Предпочтение отдавалось тем, у кого уже был доступ к большому количеству организаций, и таким партнерам предлагалось 80% прибыли. Однако, они настаивали на долгосрочных отношениях с опытными аффилиатами и не работали с англоязычными партнерами.

В целом, Mallox является серьезной угрозой для организаций, и его активность продолжает расти. Он постоянно развивается и привлекает новых партнеров через партнерскую программу Mallox RaaS.

Indicators of Compromise

URLs

  • 91.215.85.142/QWEwqdsvsf/ap.php
  • whyers.io/QWEwqdsvsf/ap.php

MD5

  • 16e708876c32ff56593ba00931e0fb67
  • 3762f98a55f0ec19702f388fc0db74e2
  • 3829a09bca120206883539eb33d55311
  • 6bd93817967cdb61e0d7951382390fa0
  • 79b60f8b5052a9d4cc0c92c2cdc47485
  • 98c7f6b6ddf6a01adb25457e9a3c52b8
  • 9b772efb921de8f172f21125dd0e0ff7
  • a8e214683307adaff39783dc656b398a
  • ac1a255e5c908f12ef68a45fc0043b16
  • b13a1e9c7ef5a51f64a58bae9b508e62
  • b1b42fa300d8f43c6deb98754caf0934
  • c494342b6c84f649dece4df2d3ff1031
  • d32a3478aad766be96f0cdbda1f10091
  • e713f05a62914496eef512a93a611622
  • e98b3a8d2179e0bd0bebba42735d11b7
Комментарии: 0
Похожие записи
0
3 дня
IOC

APT-группа ToddyCat использует уязвимость в ESET для проксирования DLL-файлов

security
Группы APT используют различные методы обхода защитных систем, чтобы скрыть свою деятельность в зараженных системах. Одним из таких методов является использование руткитов на уровне ядра в системах Windows.
0
8 дней
IOC

TookPS распространяется под видом UltraViewer, AutoCAD и Ableton.

security
Исследование, проведенное в начале марта Kaspersky Lab, описывает несколько вредоносных кампаний, использующих систему DeepSeek LLM в качестве приманки, и раскрывает новые аспекты вредоносной программы TookPS.