mallox
RansomwareVexday analysis
Mallox é uma operação de ransomware cuja atividade remonta a meados de junho de 2021. O grupo emprega uma combinação de algoritmos criptográficos — ChaCha20, AES-128 e Curve25519 — para cifrar arquivos das vítimas, atribuindo às extensões dos arquivos criptografados o nome da própria empresa comprometida. Há uma vítima brasileira associada a essa operação registrada até o momento.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
mallox uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →