Mallox 勒索病毒威胁增加

重点总结

• Mallox 勒索病毒对 Microsoft SQL 服务器的攻击在过去一年中增加了 174%。
• 主要目标包括制造业、专业和法律服务、批发和零售行业。
• 通过字典暴力攻击侵入 SQL 服务器后，执行 PowerShell 命令来下载勒索病毒。
• 此外，Mallox 勒索病毒正在加强其招募行动，以扩大攻击范围。

根据 的报道，Mallox 勒索病毒攻击易受攻击的 的事件在过去一年里增加了
174%。该团伙的侵入活动主要集中在制造业、专业和法律服务以及批发和零售行业。据 Trend Micro 报告，Mallox勒索病毒通过字典暴力攻击方式侵入 SQL 服务器，然后执行一个 PowerShell 命令，以帮助下载勒索病毒有效载荷。

除了尝试删除与 SQL 相关的服务、卷影副本和清除系统事件日志外，Mallox 勒索病毒在文件加密之前还避开了防止勒索病毒的开源工具
Raccine。研究人员指出，Mallox 勒索病毒正在加强其招募工作。“Mallox勒索病毒团伙在过去几个月变得更加活跃，如果它们的招募行动成功，将能攻击更多组织。”研究人员表示。

附加信息 : – 了解如何保护您的系统免受勒索病毒攻击，您可以访问 . – 关注最新的威胁情报以加强安全防护。