Cette année, les pirates derrière la nouvelle version du maliciel ont déjà fait presque trois fois plus de victimes que l'année précédente (174 % d'augmentation). Pour faire pression sur les victimes, les cybercriminels menacent de publier les données volées sur le dark web, indique le spécialiste de la cybersécurité.

Mallox, également connu sous les noms de TargetCompany, Fargo ou Tohnichi, opère toujours de la même manière : les pirates repèrent d'abord les serveurs MS-SQL les plus faibles. Ils ont ensuite recours à des "attaques par force brute", une méthode qui consiste à saisir toutes les combinaisons possibles de mots de passe jusqu'à ce qu'ils trouvent le bon. Une fois entrés, les criminels téléchargent le ransomware Mallox à partir d'un serveur distant.

Le groupe de hackers Mallox a vu le jour en 2021. Selon un membre du gang, qui a donné une interview anonyme en janvier 2023, le groupe est encore relativement petit. Le collectif de pirates souhaite toutefois se développer, comme en témoignent diverses offres d'emploi sur des forums de pirates. Les criminels affirment avoir déjà fait des centaines de victimes. 

Les entreprises doivent rester vigilantes et surveiller leurs applications connectées à l'internet. UNIT 42 recommande de maintenir tous les systèmes à jour autant que possible.