Malloxランサムウェア検出: MS-SQLサーバーを悪用する攻撃の増加

サイバー防衛者は、Malloxランサムウェアが広がる最近のサイバー攻撃の急増を観察しました。2年間にわたり、ランサムウェアのオペレーターは初期アクセスベクターとしてMS-SQLサーバーを悪用して感染を拡大しています。

Malloxランサムウェアの検出

Malloxランサムウェア・ギャングの活動が拡大し、攻撃の影響範囲を広げる意図がある中、サイバー防衛者は関連する脅威に先んじて対応するために超高速対応が求められています。共同サイバー防御向けのSOC Prime Platformを活用することで、セキュリティチームはランサムウェア攻撃をより迅速かつ効率的に検出できる最先端ツールを手に入れ、検出とハンティングの手順を優先し、サイバーセキュリティ体制を将来にわたって強化することができます。

Malloxランサムウェア検出用のSigmaルール全リストにアクセスするには、 検出を探る ボタンをクリックしてください。セキュリティエンジニアは、脅威調査に必要なATT&CKやCTIリンクなどのサイバー脅威コンテキストに関する洞察や、その他の有用なメタデータを得られます。

検出を探る

上記のすべてのSigmaルールはMITRE ATT&CKフレームワークにマッピングされており、クラウドネイティブおよびオンプレミスのSIEMや他のセキュリティソリューションと互換性があります。あるいは、セキュリティエンジニアは TargetCompany, FARGO、あるいは Tohnichi 検出用の関連するSigmaルールを適用することができます。これらはMalloxランサムウェアを特定するために使用される他のモニカーです。

Malloxランサムウェア分析

Unit 42チーム は、MS-SQLサーバーの大規模な悪用によって、2012年と比較して150％以上増加しているMalloxランサムウェアの配信の増加を明らかにしました。これらのキャンペーンでは、Malloxランサムウェアのオペレーターはブルートフォース、データエクスフィルトレーション、その他の敵対者技術を適用します。敵対者は、ダークネットでのRaaSアフィリエイトプログラムへの参加を誘って、参加者を募ることによって攻撃活動を拡大する傾向があります。

Malloxランサムウェアの配布者は、ターゲット組織からデータを盗み、取得したデータを漏洩させることで妥協したユーザーに身代金を強要します。これらは、世界中の複数の産業分野の何十もの組織に影響を与えています。

2021年にサイバー脅威のアリーナに登場して以来、Malloxランサムウェアのオペレーターは、MS-SQLサーバーを悪用する同じ敵対者手法を一貫して活用してネットワークに侵入しています。初期攻撃段階で、敵対者はブルートフォースを実行し、次にコマンドライン操作とPowerShellコードを使用して、Malloxランサムウェアの亜種をリモートでドロップします。

攻撃面を減らすための実行可能な対策として、サイバー防衛者はインターネットに接続されているアプリの適切な設定と必要なすべての更新とパッチを考慮することを推奨します。

650以上のユニークな ランサムウェア攻撃を検出するためのSigmaルールにアクセスして、サイバー・レジリエンスを強化しましょう。無料で30以上のルールを取得するか、On Demandで全ての検出にアクセスしてください。 to boost your cyber resilience. Obtain 30+ rules for free or reach all detections with On Demand at https://tdm.socprime.com/journey/tdm/.