top of page

Mallox Ransomware ที่โฟกัสไปที่ MSSQL



Mallox (หรือเรียกว่า TargetCompany, FARGO และ Tohnichi) เป็นสาย ransomware ที่เป้าหมายระบบ Microsoft (MS) Windows โดยมีการเผยแพร่ตั้งแต่เดือนมิถุนายน 2021 และมีความโด่งดังในการใช้ MS-SQL servers ที่ไม่ได้รับการรักษาความปลอดภัยเป็นจุดเข้าของการโจมตีเพื่อคอมไพล์เครือข่ายของเหยื่อ


เมื่อไม่นานมานี้ นักวิจัย Unit 42 ได้สังเกตการณ์การกระทำ ransomware Mallox ที่เพิ่มขึ้นถึง 174% เมื่อเทียบกับปีก่อนโดยใช้ MS-SQL servers เพื่อกระจาย ransomware Mallox นักตอบสนองเหตุการณ์ฉุกเฉินของ Unit 42 ได้สังเกต Mallox ransomware ใช้ brute forcing, data exfiltration และเครื่องมือต่างๆ เช่น network scanners.

องค์กรควรปฏิบัติตามหลักการรักษาความปลอดภัยที่ดีที่สุด และเตรียมพร้อมในการป้องกันการขโมยไฟล์แบบไม่ได้รับอนุญาต ดังนั้นแนะนำให้ตรวจสอบให้แน่ใจว่าแอปพลิเคชันที่เชื่อมต่ออินเทอร์เน็ตทั้งหมดว่า ได้ถูกกำหนดค่าได้อย่างถูกต้องและระบบทั้งหมดได้รับการป้องกันและอัปเดตให้เป็นปัจจุบันที่สุดเท่าที่เป็นไปได้ การกระทำเหล่านี้จะช่วยลดพื้นที่โจมตี โดยจำกัดเทคนิคการโจมตีที่พื้นฐาน

นอกจากนั้น การใช้ XDR/EDR solution เพื่อดำเนินการตรวจสอบในหน่วยความจำและตรวจหาเทคนิคการ injection หรือ การทำ Threat hunting เพื่อค้นหาสัญญาณของพฤติกรรมผิดปกติ ก็เป็นเรื่องที่จำเป็นสำหรับองค์กร


ดู 9 ครั้ง

Comments