Mallox fidye yazılımının son zamanlarda hızla yayılması ve yapısının daha karmaşık hale gelmesi, kurumları savunmalarını acilen güçlendirmeye, dijital varlıklarını daha iyi korumaya ve riskleri azaltmaya yönlendiriyor.
Rapor, Mallox’un 2021’in başlarında ilk ortaya çıkışından bu yana ortaya koyduğu önemli etkinin altını çiziyor. Başlangıçta yüksek hedefli, insan eliyle çalıştırılan bir fidye yazılımı olan Mallox, dünya genelinde kuruluşlara ciddi zararlar verdi.
Yapılan bir araştırmaya göre, bir zamanlar izole olan bu tehdidin 2021’den 2024’ün ortalarına kadar tespit edilen 700’den fazla yeni örnekle nasıl hızla geliştiğini detaylandırıyor. Faaliyetlerdeki bu artış büyük ölçüde Mallox’un RaaS modeline geçmesine bağlanıyor ve tehdidin dark web forumu aracılığıyla bağlı kuruluşlar ve ortaklar edinerek agresif bir şekilde genişlemesini sağlıyor.
Ocak 2023’te Mallox’un arkasındaki operatörler, güçlü bir RaaS ortaklık programı başlattı ve erişimlerini genişletmek için aktif olarak yetenekli penetrasyon testi uzmanlarının peşine düştüler. Kazançlı kâr paylaşımı koşulları sunan program, Mallox ile ilgili saldırılarda belirgin artışına katkıda bulunarak bir dizi siber suçluyu cezbetti.
Rapor, bu zararlı yazılımın şifreleme şemalarındaki giderek daha sofistike hale gelen gelişmeleri de inceleme altına aldı. Güvenlik araştırmacıların söz konusu kriptografik tekniklere ilişkin ayrıntılı analizi, Geliştiricilerinin fidye yazılımının etkinliğini artırmak için sürekli yenilikler yaptığının altını çiziyor.
Rapor ayrıca zararlı yazılımın tercih ettiği bulaşma vektörlerine odaklanarak küresel yayılımına ışık tutuyor. Saldırganlar özellikle MS SQL ve PostgreSQL sunucularındaki güvenlik açıklarından yararlanarak, geniş bir endüstri yelpazesine dair uyarlanabilirlik ve tehdit ortaya koyuyor. Yapılan derinlemesine analiz, bu zorlu fidye yazılımının doğası ve evrimi hakkında kritik bilgiler sunarak siber güvenlik uzmanları için temel bir kaynak görevi görüyor.
Mallox belirli bölgeleri hedef alma konusunda özel bir tercih gösteriyor. Brezilya, Vietnam ve Çin en sık hedef alınan ülkeler olarak öne çıkıyor. Hindistan, Rusya, Suudi Arabistan, Lübnan, Kolombiya, Türkiye ve Amerika Birleşik Devletleri daha az saldırıya maruz kalmış olsa da fidye yazılımı tehdidine karşı savunmasız kalmaya devam ediyor.