Rapor, Mallox’un 2021’in başlarında ilk ortaya çıkışından bu yana ortaya koyduğu önemli etkinin altını çiziyor. Başlangıçta yüksek hedefli, insan eliyle çalıştırılan bir fidye yazılımı olan Mallox, dünya genelinde kuruluşlara ciddi zararlar verdi. Kaspersky’nin araştırması, bir zamanlar izole olan bu tehdidin 2021’den 2024’ün ortalarına kadar tespit edilen 700’den fazla yeni örnekle nasıl hızla geliştiğini detaylandırıyor. Faaliyetlerdeki bu artış büyük ölçüde Mallox’un RaaS modeline geçmesine bağlanıyor ve tehdidin dark web forumu aracılığıyla bağlı kuruluşlar ve ortaklar edinerek agresif bir şekilde genişlemesini sağlıyor.

Ocak 2023’te Mallox’un arkasındaki operatörler, güçlü bir RaaS ortaklık programı başlattı ve erişimlerini genişletmek için aktif olarak yetenekli penetrasyon testi uzmanlarının peşine düştüler. Kazançlı kâr paylaşımı koşulları sunan program, Mallox ile ilgili saldırılarda belirgin artışına katkıda bulunarak bir dizi siber suçluyu cezbetti. Rapor, Mallox’un şifreleme şemalarındaki giderek daha sofistike hale gelen gelişmeleri de inceleme altına aldı. Kaspersky’nin söz konusu kriptografik tekniklere ilişkin ayrıntılı analizi, Mallox geliştiricilerinin fidye yazılımının etkinliğini artırmak için sürekli yenilikler yaptığının altını çiziyor.

Rapor ayrıca Mallox’un tercih ettiği bulaşma vektörlerine odaklanarak küresel yayılımına ışık tutuyor. Saldırganlar özellikle MS SQL ve PostgreSQL sunucularındaki güvenlik açıklarından yararlanarak, geniş bir endüstri yelpazesine dair uyarlanabilirlik ve tehdit ortaya koyuyor. Yapılan derinlemesine analiz, bu zorlu fidye yazılımının doğası ve evrimi hakkında kritik bilgiler sunarak siber güvenlik uzmanları için temel bir kaynak görevi görüyor.

Mallox saldırı girişimlerinin coğrafi dağılımı

Mallox belirli bölgeleri hedef alma konusunda özel bir tercih gösteriyor. Brezilya, Vietnam ve Çin en sık hedef alınan ülkeler olarak öne çıkıyor. Hindistan, Rusya, Suudi Arabistan, Lübnan, Kolombiya, Türkiye ve Amerika Birleşik Devletleri daha az saldırıya maruz kalmış olsa da fidye yazılımı tehdidine karşı savunmasız kalmaya devam ediyor.

Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, “Mallox fidye yazılımının evrimini, özelliklerini ve yıkıcı potansiyelini anlamak, kurumlara savunmalarını güçlendirmeleri için güç veriyor. Doğru güvenlik önlemlerini alan şirketler dijital varlıklarını korumakla kalmaz, aynı zamanda bu korkunç tehdidin bir sonraki hedefi olma riskini de azaltır” diyor.

Kaspersky, kuruluşunuzun güvenliğini en üst düzeye çıkarmanız için şunları öneriyor:

Kesinlikle gerekli olmadıkça RDP gibi uzak masaüstü hizmetlerini genel ağ erişimine açmayın ve her zaman güçlü parolalar kullanın.
Ticari VPN ve diğer sunucu tarafı yazılım çözümlerinin her zaman güncel olduğundan emin olun. Bu tür yazılımların istismarı yaygın bir fidye yazılımı bulaşma vektörüdür. İstemci tarafı uygulamalarınızı her zaman güncel tutun.
Ödüllü Kaspersky NEXT gibi uç nokta koruması ve otomatik olay müdahale özelliklerini birleştiren karmaşık güvenlik çözümleri kullanın.
Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden yöndeki trafiğinize özellikle dikkat edin.

Verilerinizi düzenli olarak yedekleyin. Acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
Tehdit aktörleri tarafından kullanılan en son TTP’ler hakkında güncel kalmak için en son Tehdit İstihbaratı bilgilerini kullanın.
Saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmeye ve durdurmaya yardımcı olmak için Yönetilen Tespit ve Müdahale hizmetlerini kullanın.
Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Otomatik Güvenlik Farkındalık Platformu’nda sağlanan özel eğitim kursları bu konuda yardımcı olabilir.
Mallox fidye yazılımının evrimi hakkındaki raporun tamamını Securelist.com adresinde bulabilirsiniz.