Um novo relatório da Palo Alto revela que a atividade de ransomware Mallox em 2023 aumentou quase 174% em comparação com o ano anterior.

O ransomware existe desde 2021 e foi visto recentemente lançando uma nova variante, apelidada de Xollam, entregue por e-mails de phishing contendo arquivos maliciosos do OneNote.

Assim como muitas outras gangues de ransomware, Mallox segue a tática de dupla extorsão para pressionar as vítimas a pagar a taxa de resgate. Anteriormente, o Mallox era conhecido por ser um grupo pequeno e fechado de ransomware.

No entanto, desde o início do ano, o grupo tem feito esforços para expandir seu novo programa Mallox RaaS, recrutando afiliados. O pico na atividade de ransomware é um indicador claro da natureza em evolução do cenário de ameaças.

Agentes de ameaças, como Mallox, 8base e Rhysida, estão demonstrando suas capacidades e altos níveis em sofisticação, as organizações devem permanecer vigilantes e adaptar as medidas de segurança para ficar um passo à frente dessas ameaças cibernéticas.

Isso começa com um sistema robusto de compartilhamento e alerta de ameaças em tempo real que ajuda as equipes de segurança a entender o cenário de ameaças em constante mudança.