Mallox-kiristysohjelmaryhmä uhkaa Microsoft SQL -palvelimia
Kuva © Palo Alto Networks
Tietoturvayhtiö Palo Alto Networksin turvallisuusyksikkö Unit 42 varoittaa Microsoft SQL -palvelimiin kohdistuvista hyökkäystoimista.
Myös TargetCompany-, Fargo- ja Tohnichi-nimillä toimiva Mallox-kiristysohjelmaryhmä on ollut aktiivinen vuodesta 2021 alkaen. Erityisesti sen toiminta tunnetaan huonosti suojattuihin MS-SQL-palvelimiin kohdistuvista iskuista, jota kautta haittaohjelmisto vaarantaa käytössä olevat palvelinkoneet. Viime aikoina Unit 42 -yksikön tutkijat ovat huomanneet selkeän kasvupiikin Malloxin toiminnassa. Aiempaan vuoteen verrattuna Malloxin tekemät hyökkäykset ovat kasvaneet peräti 174 prosenttia. Haittaohjelman levityksessä on käytetty MS-SQL-palvelimia.
Malloxin on Palo Alton mukaan havaittu hyödyntävän brute force -tekniikkaa salauksen murtamiseen sekä tekevän tietovuotoja ja verkon skannausta. Lisäksi Unit 42 on saanut selville, että Mallox pyrkii laajentamaan toimiaan ja värväämään lisää jäseniä hakkerifoorumien kautta.
