Mallox Ransomware IOCs - VII
ransomwareIOC
Mallox является опасным и разрушительным штаммом вредоносного ПО. В 2023 году количество атак, связанных с Mallox, резко возросло, превысив 700 образцов. Эта вредоносная программа продолжала развиваться и в первой половине 2024 года, выходя с обновленными версиями несколько раз в месяц.
SEC-1275-1
Mallox Ransomware IOCs - VI
ransomwareIOC
Недавно компания Trustwave расследовала инцидент с несанкционированным доступом в облачной среде клиента, который привел к атаке вымогательского ПО Mallox.
SEC-1275-1
Mallox Ransomware IOCs - Part 5
ransomwareIOC
Mallox - относительно новый вариант ransomware, впервые появившийся в 2021 году и запустивший партнерскую программу в 2022-м.
SEC-1275-1
TargetCompany APT IOCs
securityIOC
В ходе мониторинга атак на серверы MS-SQL, аналитический центр AhnLab Security обнаружил новые случаи установки вредоносного ПО Mallox группой, известной как TargetCompany. Эта группа специализируется на вымогательстве и использует неправильно настроенные серверы MS-SQL для установки Mallox.
SEC-1275-1
Mallox Ransomware IOCs - Part 4
ransomwareIOC
Mallox (также известный как TargetCompany, FARGO и Tohnichi) - штамм вымогательского ПО, атакующий системы Microsoft (MS) Windows. Он активен с июня 2021 года и отличается тем, что использует незащищенные серверы MS-SQL в качестве вектора проникновения для компрометации сетей жертв.
SEC-1275-1
Mallox Ransomware IOCs - Part 3
ransomwareIOC
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение на плохо управляемых серверах MS-SQL программы-рансома Mallox с расширением файла BAT. Расширения файлов, распространяемых на плохо управляемых серверах MS-SQL, включают не только EXE, но
SEC-1275-1
Mallox Ransomware IOCs - Part 2
ransomwareIOC
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение программы-рансома Mallox в ходе мониторинга, проводимого командой. Mallox, направленный на уязвимые серверы MS-SQL, исторически распространялся с неизменно высокой скоростью, согласно статистике AhnLab.
SEC-1275-1
Mallox Ransomware IOCs
ransomwareIOC
Mallox - это программа-вымогатель, которая в основном распространяется на уязвимые серверы MS-SQL для выполнения шифрования файлов.
SEC-1275-1