Mallox fidye yazılımı çetesi, Hindistan’daki Hint ticaret kuruluşlarının en üst kuruluşu olan Hindistan Ticaret ve Sanayi Odaları Federasyonu’nu (FICCI) kurban olarak kabul etti.
Hindistan Ticaret ve Sanayi Odaları Federasyonu (FICCI), Hindistan merkezli bir sivil toplum ticaret birliği ve savunuculuk grubudur.
Mallox çetesi fidye notunu 21 Şubat’ta gönderdi. Nota göre, tehdit grubu örgütün yaklaşık 1.28 GB verisine erişime sahip.
Cyber Express, fidye yazılımı çetesinin sızıntı sitesindeki gönderiyle ilgili olarak FICCI’ye ulaştı. Kuruluştan henüz bir yanıt alamadık.
Fidye notu, ticaret kuruluşundan günler sonra gelir mutabakat zaptı imzaladı (MoU) Orta Doğu ticaret şirketi Lulu Group International ile Hindistan’dan BAE’ye ihracatı artırmak için.
Anlaşma, ikili ticaret ve yatırımı yüzde 120 artırmak amacıyla kurulan Hindistan-BAE Kapsamlı Ekonomik Ortaklık Anlaşması’nın birinci yıl dönümünde imzalandı.
Mutabakat Zaptı uyarınca Lulu Group, BAE’de yeni Hint şirketlerini ve ürünlerini tanıtmak için FICCI ile birlikte çalışacak.
FICCI, ticaret organları ve fidye yazılımı saldırıları
1927’de kurulan Hindistan Ticaret ve Sanayi Odaları Federasyonu (FICCI), endişelerini ve çıkarlarını dile getirebilecekleri bir platform sağlayarak Hindistan işletmelerinin ve endüstrilerinin büyümesini teşvik etme amacına sahip bir ticaret lobisidir.
Kuruluş, küçük ve büyük işletmeleri, çok uluslu şirketleri, endüstri birliklerini ve ticaret odalarını içeren çeşitli bir üyelik tabanına sahiptir.
FICCI, politika savunuculuğu, araştırma ve analiz, ağ oluşturma ve ortaklıklar ve beceri geliştirme gibi çeşitli alanlarda yer almaktadır.
Hindistan’daki faaliyetlerine ek olarak, FICCI ayrıca güçlü bir uluslararası varlığa sahiptir. Kuruluşun çeşitli uluslararası kuruluşlarla ortaklıkları vardır ve Hintli işletmelerin ve endüstrilerin küresel sahnede çıkarlarını desteklemek için onlarla yakın işbirliği içinde çalışır.
Bu erişim ve verilere erişim, ticaret organlarını siber suçlular için tercih edilen hedefler haline getiriyor.
Ağustos 2022’de, büyük bir siber saldırı, Alman Sanayi ve Ticaret Odaları Birliği’ni (DIHK) tüm BT sistemlerini kapatmaya zorladı. Kuruluş kelimenin tam anlamıyla tüm dijital hizmetleri, e-posta sunucularını ve telefonları kapatmak zorunda kaldı.
Bu tür hedefli siber saldırıların en eskisi, 2010 yılında Çin’den gelen bilgisayar korsanlarının ABD Ticaret Odası’nın BT sistemlerini ihlal etmesiyle tespit edildi. Bilgisayar korsanları, odanın 3 milyon üyesinin operasyonel verilerine ve bilgilerine erişebildi. bildirildi Daha sonra.
Konuya yakın kaynaklara atıfta bulunan Wall Street Journal, siber saldırının en az 300 IP adresini içerdiğini ve Mayıs 2010’da keşfedilip kapatıldığını bildirdi.
Mallox fidye yazılımı: çalışma modu
“Mallox, 2021’den beri var olan ve Fargo olarak da bilinen bir fidye yazılımı türüdür. Bir FortiGuard Labs, fidye yazılımı güvenliği ihlal edilmiş makinelerdeki dosyaları şifreliyor ve genellikle etkilenen dosyalara bir “.mallox” dosya uzantısı ekliyor” dedi. rapor.
“Mallox, fidye mesajını, kurbanın özel anahtarını ve kurbanların saldırganla iletişim kurabileceği bir TOR site adresini içeren “FILE RECOVERY.txt” başlıklı bir fidye notu bırakır. TOR sitesi ayrıca, fidye ödemesi yapılmadığı takdirde kurbanlardan çalınan bilgilerin açıklanacağı bir veri sızıntısı sitesi olarak da çalışıyor.”
Mallox fidye yazılımı, kimlik avı e-postaları, kötü amaçlı web siteleri ve spam kampanyaları aracılığıyla dağıtılır. Bir sisteme bulaştığında, dosyaları şifreler ve şifre çözme anahtarı karşılığında bir fidye ödemesi talep eder.
göre bir tehdit analizi Cyble Research and Intelligence Labs (CRIL) tarafından Kasım ve Aralık 2022’de Mallox fidye yazılımı örneklerinde ani bir artış oldu ve bu, fidye yazılımının aktif olduğunu, hızla yayıldığını ve kullanıcıları ve fidye yazılımı haberlerini etkilediğini gösteriyor.
FortiGuard Labs raporuna göre, Mallox fidye yazılımı aktif olarak geliştiriliyor ve sık sık yeni sürümleri piyasaya sürülüyor, bu da Mallox yaratıcılarının taktiklerini iyileştirmeye ve geliştirmeye devam ettiğini gösteriyor.