Evoluzione del ransomware Mallox secondo Kaspersky

Evoluzione del ransomware Mallox: da minaccia privata a Ransomware-as-a-Service

L’evoluzione del ransomware Mallox: un’analisi approfondita

Mallox, un nome ormai familiare nel panorama della cybersecurity, ha visto una rapida evoluzione negli ultimi anni, trasformandosi da un malware privato gestito manualmente a una sofisticata operazione Ransomware-as-a-Service (RaaS).

INDICE DEI CONTENUTI

Questo cambiamento ha comportato un aumento significativo della complessità e della diffusione del ransomware, portando a una crescente necessità per le organizzazioni di tutto il mondo di rafforzare le proprie difese digitali.

-63%
Apple Custodia MagSafe in pelle per iPhone 14 Plus - Mezzanotte ​​​​​​​

Apple Custodia MagSafe in pelle per iPhone 14 Plus - Mezzanotte ​​​​​​​

24,90€ 69,00€
disponibile
Compra ora
Amazon.it
Amazon price updated: 23 Novembre 2024 01:57

Secondo un recente report pubblicato da Kaspersky, intitolato “Mallox Ransomware: In-Depth Analysis and Evolution”, Mallox ha iniziato la sua attività come un ransomware altamente mirato all’inizio del 2021, causando danni considerevoli a livello globale. Originariamente gestito privatamente, Mallox ha subito un’evoluzione rapida e aggressiva che ha portato alla scoperta di oltre 700 nuovi campioni tra il 2021 e la metà del 2024.

Questo aumento di attività è attribuibile alla trasformazione del ransomware in un modello RaaS, un metodo che consente agli sviluppatori di reclutare affiliati e partner tramite forum nel dark web, estendendo così il proprio raggio d’azione e aumentando significativamente il numero di attacchi.

Da private malware a RaaS: l’espansione globale di Mallox

Mallox è nato come un ransomware gestito dall’uomo, destinato a obiettivi specifici e altamente mirati. La trasformazione in un’operazione RaaS ha permesso agli autori del malware di ampliare notevolmente il proprio campo d’azione, rendendo il ransomware accessibile a una rete di affiliati che ne diffondono l’uso in modo capillare.

Questo modello di business, molto simile a una vera e propria azienda, offre agli affiliati una percentuale dei profitti generati dagli attacchi, incentivando una continua espansione della rete criminale.

Nel gennaio 2023, gli sviluppatori di Mallox hanno lanciato un programma di affiliazione RaaS che ha attirato numerosi cybercriminali, grazie a condizioni vantaggiose in termini di condivisione dei profitti. Questo programma ha visto la partecipazione attiva di “pentester” qualificati che utilizzano le loro competenze per penetrare nei sistemi bersaglio, amplificando così la portata degli attacchi.

Le tecniche di crittografia avanzate di Mallox

Una delle caratteristiche distintive di Mallox è la continua innovazione nelle tecniche di crittografia. L’analisi di Kaspersky evidenzia come gli sviluppatori di Mallox abbiano costantemente aggiornato le tecniche crittografiche utilizzate, rendendo il ransomware sempre più difficile da rilevare e neutralizzare.

Questa evoluzione tecnologica è stata una delle principali ragioni del successo di Mallox, che è riuscito a mantenere un passo avanti rispetto alle misure di sicurezza implementate dalle aziende.

Le tecniche avanzate includono metodi di crittografia che si adattano dinamicamente ai sistemi bersaglio, riducendo la possibilità di decriptare i dati compromessi senza pagare il riscatto. Questa sofisticazione nelle operazioni di crittografia rende Mallox una delle minacce più temibili nel panorama attuale.

Vettori di infezione: MS SQL e PostgreSQL nel mirino

Il report di Kaspersky mette in luce i principali vettori di infezione utilizzati da Mallox, con particolare attenzione alle vulnerabilità nei server MS SQL e PostgreSQL.

Questi vettori sono sfruttati dagli attaccanti per diffondere il ransomware su larga scala, adattandosi a una vasta gamma di settori e dimostrando la versatilità del malware.

L’adattabilità di Mallox lo rende particolarmente pericoloso, poiché può facilmente colpire diverse tipologie di aziende, dai piccoli business alle grandi multinazionali.

Questa capacità di adattamento ha permesso a Mallox di estendersi rapidamente in diverse regioni del mondo, con un impatto particolarmente significativo in paesi come Brasile, Vietnam, Cina, Arabia Saudita e India, dove il numero di attacchi registrati è stato particolarmente elevato.

Geografia degli attacchi: le regioni più colpite

Il ransomware Mallox ha mostrato una predilezione per colpire alcune regioni specifiche. Secondo i dati raccolti, i paesi maggiormente colpiti includono il Brasile, il Vietnam, la Cina, l’Arabia Saudita e l’India.

Tuttavia, anche altre nazioni come Russia, Colombia, Spagna, Stati Uniti e Messico, pur essendo meno colpite, rimangono vulnerabili a questa minaccia.

L’analisi geografica dei tentativi di attacco evidenzia come Mallox riesca ad adattare le proprie tecniche per massimizzare l’efficacia in diverse aree, sfruttando le specifiche vulnerabilità regionali e le lacune nella sicurezza delle infrastrutture digitali locali.

Come proteggere la propria azienda da Mallox

Kaspersky ha delineato una serie di misure di sicurezza essenziali per proteggere le aziende dalla minaccia di Mallox e da altri ransomware simili. Innanzitutto, è fondamentale evitare l’uso di servizi di remote desktop, come RDP, attraverso reti pubbliche a meno che non sia strettamente necessario, e adottare sempre password forti.

Aggiornare regolarmente le VPN e le soluzioni software, specialmente in ambito server, è un altro passo cruciale per ridurre i rischi di infezione.

Le aziende devono inoltre concentrare le loro strategie di difesa sul rilevamento dei movimenti laterali all’interno delle loro reti e sull’esfiltrazione dei dati verso Internet. Un’attenta analisi del traffico in uscita può aiutare a identificare e bloccare le connessioni dei criminali informatici.

Eseguire regolarmente backup dei dati e assicurarsi di poterli recuperare rapidamente in caso di emergenza è una pratica che non può essere trascurata.

L’importanza della formazione e delle soluzioni di sicurezza avanzate

Un altro aspetto cruciale per la protezione contro Mallox è la formazione continua dei dipendenti. Kaspersky raccomanda corsi di formazione dedicati, come quelli offerti dalla Kaspersky Automated Security Awareness Platform, per aumentare la consapevolezza dei rischi e delle migliori pratiche di sicurezza informatica.

L’adozione di soluzioni di sicurezza avanzate che combinano protezione degli endpoint con funzioni di risposta automatica agli incidenti è un passo indispensabile per proteggere l’ambiente aziendale. Soluzioni come Kaspersky Next possono aiutare a rilevare e bloccare le minacce nelle loro fasi iniziali, impedendo agli aggressori di raggiungere i loro obiettivi.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e privacy digitale, fondata nel 1997. Con oltre 400 milioni di utenti protetti dalle sue tecnologie e un portafoglio di sicurezza che include protezione degli endpoint leader del settore, Kaspersky è un attore chiave nella lotta contro le minacce digitali in continua evoluzione.

L’azienda fornisce soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo.

Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI