Группа «SEXi» недавно провела вылазку типа "ransomware" против центра обработки данных и хост-провайдера IxMetro, использовав свежую версию вредоносного ПО. Их методы и механизмы развиваются с каждым новым изменением. Они уникально используют приложение для общения Session и одноразичный идентификатор пользователя для нескольких атак. Группа нацеливается свои усилия на ESXi-приложения, и все известные жертвы запускают не поддерживаемые версии.
Все группы, участвующие в кибератаках, подвергаются расследованию команды Kaspersky. Изучение показывает, что атаки с использованием украденного кода вида "ransomware" стали частью свежих угроз. Уникальные идентификаторы связывают Mallox с резким увеличением активности в 2023 году. Для защиты от атак следуйте некоторым руководящим принципам экспертов Kaspersky: регулярные резервные копии, обновления программного обеспечения, применение антивирусов для конечных точек и серверов электронной почты, обучение сотрудников правилам кибербезопасности и другие. Ошибка и отсутствие профессионализма делают Key Group уязвимой. Они используют общеефункциональный репозиторий GitHub для коммуникаций и платформу Telegram для взаимодействий, что упрощает их отслеживание. Mallox, в свою очередь, утверждает, что приобразованный исходный код, и большее внимание уделяет анонимности.
Команда Key Group, также известная как keygroup777, использует восемь различных форм "ransomware" с момента своего появления в апреле 2022 года. Группа SEXi выделяется использованием разных форм "ransomware" для различных платформ, таких как Babuk для Linux и Lockbit для Windows. Например, версия UX-Cryptor прибегает к множественным записям в реестр системы для продолжения работы, в то время как версия Chaos использует иной метод, включая папку запуска.
