Palo Alto Networksは7月20日(米国時間)、「Threat Group Assessment: Mallox Ransomware」においてMicrosoft Windowsを標的とするMalloxランサムウェアの活動が増加しているとして、注意を呼び掛けた。
Palo Alto Networks Unit42の研究者は、Mallox(別名TargetCompany、FARGO、Tohnichi)ランサムウェアの活動が前年と比較してほぼ174%増加したことを確認したと報じた。
Malloxは2021年6月に活動が確認されており、攻撃対象への侵入経路として脆弱なMicrosoft SQL Serverを悪用することが知られている。Malloxは2021年の出現以来、同じ攻撃手法が取られており、セキュリティで保護されていないMicrosoft SQL Serverへブルートフォースアタックにて侵入し、リモートからMalloxランサムウェアペイロードをダウンロードして実行する。
Malloxに感染したシステムは、データの窃取およびデータの暗号化が行われ身代金が要求される。
Malloxの開発グループは比較的小規模であるとされているが、ランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)の提供とアフィリエイト(攻撃者)を募集して組織の拡大を計っており、今後アフィリエイトの募集に成功した場合はより多くの組織が攻撃されるとみられている。
Palo Alto Networks Unit42はインターネットに接続するすべてのアプリケーションを適切に設定し、すべてのシステムを最新の状態に保つことを推奨している。これら対策によりアタックサーフェスを減少させ攻撃手法を制限できると説明している。