«Лаборатория Касперского» проанализировала вредоносное ПО Mallox

В отчете «Лаборатории Касперского» анализируется развитие шифровальщика Mallox, который за три года эволюционировал от инструмента для точечных атак к программе, распространяющейся по модели «шифровальщик как услуга» (RaaS). В 2023 году наблюдался резкий рост атак с использованием Mallox — было обнаружено более 700 его образцов. Это представляет серьезную угрозу для организаций из разных отраслей по всему миру, включая Россию.

Для заражения часто используются уязвимости в серверах MS SQL и PostgreSQL. Злоумышленники постоянно совершенствуют схемы шифрования, чтобы повысить эффективность атак. Mallox также обладает некоторой особенностью: он прекращает работу, если обнаруживает, что язык операционной системы жертвы относится к одной из стран СНГ.

По мнению экспертов «Лаборатории Касперского», изучение истории развития Mallox и его методов атаки поможет организациям укрепить свою защиту. Своевременные меры безопасности помогут защитить цифровые активы и снизить риск стать жертвой шифровальщиков. 

Для усиления безопасности организации «Лаборатория Касперского» рекомендует не открывать доступ к RDP из общедоступных сетей без крайней необходимости, использовать надежные пароли, своевременно обновлять программное обеспечение, включая серверное ПО, регулярно создавать резервные копии данных, предоставить ИБ-специалистам доступ к свежим данным об угрозах и использовать сервисы управляемого обнаружения и реагирования на угрозы (MDR).

Раннее ITinfo сообщало, что функция «Recall», вызывающая опасения у пользователей, останется в Windows 11. «Recall» автоматически сохраняет скриншоты рабочего стола, что вызвало опасения у независимых специалистов и многих пользователей.