Özel kötü amaçlı yazılımdan hizmet olarak fidye yazılımına: Mallox’un yükselişi

Mallox fidye yazılımının son zamanlarda hızla yayılması ve yapısının daha karmaşık hale gelmesi, kurumları savunmalarını acilen güçlendirmeye, dijital varlıklarını daha iyi korumaya ve riskleri azaltmaya yönlendiriyor. Kaspersky, bu ihtiyacı karşılamak için “Mallox Fidye Yazılımı: Derinlemesine Analiz ve Evrim” (Mallox Ransomware: In-Depth Analysis and Evolution) başlıklı bir rapor yayınladı. Rapor Mallox fidye yazılımının kapsamlı bir analizini sunarak, özel olarak işletilen bir kötü amaçlı yazılımdan tam kapsamlı bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonuna dönüşümünü anlatıyor.

Rapor, Mallox’un 2021’in başlarında ilk ortaya çıkışından bu yana ortaya koyduğu önemli etkinin altını çiziyor. Başlangıçta yüksek hedefli, insan eliyle çalıştırılan bir fidye yazılımı olan Mallox, dünya genelinde kuruluşlara ciddi zararlar verdi. Kaspersky’nin araştırması, bir zamanlar izole olan bu tehdidin 2021’den 2024’ün ortalarına kadar tespit edilen 700’den fazla yeni örnekle nasıl hızla geliştiğini detaylandırıyor. Faaliyetlerdeki bu artış büyük ölçüde Mallox’un RaaS modeline geçmesine bağlanıyor ve tehdidin dark web forumu aracılığıyla bağlı kuruluşlar ve ortaklar edinerek agresif bir şekilde genişlemesini sağlıyor.

Ocak 2023’te Mallox’un arkasındaki operatörler, güçlü bir RaaS ortaklık programı başlattı ve erişimlerini genişletmek için aktif olarak yetenekli penetrasyon testi uzmanlarının peşine düştüler. Kazançlı kâr paylaşımı koşulları sunan program, Mallox ile ilgili saldırılarda belirgin artışına katkıda bulunarak bir dizi siber suçluyu cezbetti. Rapor, Mallox’un şifreleme şemalarındaki giderek daha sofistike hale gelen gelişmeleri de inceleme altına aldı. Kaspersky’nin söz konusu kriptografik tekniklere ilişkin ayrıntılı analizi, Mallox geliştiricilerinin fidye yazılımının etkinliğini artırmak için sürekli yenilikler yaptığının altını çiziyor.

Rapor ayrıca Mallox’un tercih ettiği bulaşma vektörlerine odaklanarak küresel yayılımına ışık tutuyor. Saldırganlar özellikle MS SQL ve PostgreSQL sunucularındaki güvenlik açıklarından yararlanarak, geniş bir endüstri yelpazesine dair uyarlanabilirlik ve tehdit ortaya koyuyor. Yapılan derinlemesine analiz, bu zorlu fidye yazılımının doğası ve evrimi hakkında kritik bilgiler sunarak siber güvenlik uzmanları için temel bir kaynak görevi görüyor.