Dit jaar hebben de hackers achter de nieuwe versie van de malware al bijna drie keer zoveel slachtoffers geëist als in het jaar daarvoor (toename van 174%). Om slachtoffers onder druk te zetten, dreigen cybercriminelen de gestolen gegevens te publiceren op het dark web, zegt de cyberbeveiligingsspecialist.

Mallox, ook bekend als TargetCompany, Fargo of Tohnichi, werkt altijd op dezelfde manier: de hackers identificeren eerst de zwakste MS-SQL-servers. Vervolgens nemen ze hun toevlucht tot "brute force attacks", een methode waarbij ze elke mogelijke combinatie van wachtwoorden invoeren tot ze de juiste vinden. Eenmaal binnen downloaden de criminelen de Mallox ransomware van een externe server.

De Mallox hackersgroep werd opgericht in 2021. Volgens een lid van de bende, die in januari 2023 een anoniem interview gaf, is de groep nog steeds relatief klein. Het hackerscollectief wil echter graag uitbreiden, zoals blijkt uit verschillende vacatures op hackerforums. De criminelen beweren al honderden slachtoffers te hebben gemaakt. 

Bedrijven moeten waakzaam blijven en hun toepassingen die verbonden zijn met het internet in de gaten houden. UNIT 42 raadt aan om alle systemen zo up-to-date mogelijk te houden.