文章2025-11-03
【紧急预警】一个默认密码引发的系统雪崩:盗版Mallox家族正利用默认口令批量攻陷虚拟化平台
本月,Solar应急响应团队受理的勒索排查需求显著增多,共处置 45 起 相关事件。其中,“疑似(俗称‘盗版’)Mallox” 占 15 起 (约 33%,当月第二高)。受害系统加密后缀以 “.mallox” 为主,且与其他家族侧重 Windows 业务主机不同,该家族更偏向攻击 虚拟化管理平台与 Linux 服务器:在与 Mallox 相关的 15 起事件中,有 10 起 发生在 虚拟化管理平台/Linux 环境(约 66%,占当月总事件数约 22.2%)。
