Mallox Ransomware는 무담보 MSSQL 서버를 공격 관련 IOC 9개 발견
2021년 중반에 관찰된 ‘Mallox’ 랜섬웨어는 로컬 및 네트워크 공유 드라이브를 포함한 모든 볼륨을 암호화하는 능력으로 사이버 범죄 환경에서 강력한 위협으로 부상했습니다. 공격 벡터로는 무담보 Microsoft SQL 서버를 피해자의 시스템에 침투하고 랜섬웨어를 배포하는 것이 있습니다.
QuickHeal
Mallox Ransomware Strikes Unsecured MSSQL Servers
‘Mallox’ ransomware, observed in mid -2021, has emerged as a strong threat in cyber crime environment with the ability to encrypt all volume, including local and network sharing drives.Attack vectors include an unsecured Microsoft SQL server into the victim’s system and distributing ransomware.
https://blogs.quickheal.com/mallox-ransomware-strikes-unsecured-mssql-servers/