8 Base Ransomware Attacks Pick Up in Volume στα μέσα του 2023

Μια απειλή ransomware κάτω από το ραντάρ, γνωστή ως 8Base, παρουσίασε πρόσφατα σημαντική αύξηση στη δραστηριότητα κατά τον Μάιο και τον Ιούνιο του 2023, σύμφωνα με ερευνητές της VMware Carbon Black. Αυτή η ομάδα χρησιμοποιεί τεχνικές κρυπτογράφησης σε συνδυασμό με τακτικές «όνομα και ντροπή» για να εξαναγκάσει τα θύματά τους να πληρώσουν λύτρα. Το ransomware 8Base έχει επιδείξει ένα ευκαιριακό μοτίβο συμβιβασμού στόχων από διάφορες βιομηχανίες.

Τα δεδομένα που συλλέχθηκαν από το Malwarebytes και το NCC Group αποκαλύπτουν ότι η 8Base έχει συνδεθεί με 67 επιθέσεις από τον Μάιο του 2023, με περίπου τα μισά από τα θύματα να ανήκουν στους τομείς των επιχειρηματικών υπηρεσιών, της κατασκευής και των κατασκευών. Η πλειονότητα των στοχευόμενων οργανισμών εδρεύει στις Ηνωμένες Πολιτείες και τη Βραζιλία.

Η προέλευση του 8Base και οι ταυτότητες των χειριστών του παραμένουν μυστηριώδεις, με ελάχιστες διαθέσιμες πληροφορίες για αυτούς. Ωστόσο, οι ερευνητές βρήκαν εντυπωσιακές ομοιότητες μεταξύ της 8Base και μιας άλλης ομάδας εκβίασης δεδομένων που ονομάζεται RansomHouse. Η γλώσσα που χρησιμοποιείται στις σημειώσεις λύτρων και στις σελίδες καλωσορίσματος των πυλών διαρροής δεδομένων και των δύο ομάδων είναι σχεδόν πανομοιότυπες, υποδηλώνοντας μια πιθανή σύνδεση ή επιρροή μεταξύ των δύο.

Ομοιότητες μεταξύ 8Base και Phobos

Αν και η RansomHouse διαφημίζει ανοιχτά τις συνεργασίες της, η 8Base δεν το κάνει. Επιπλέον, υπάρχουν διαφορές στις σελίδες διαρροής τους. Ωστόσο, η VMware ανακάλυψε ένα δείγμα ransomware Phobos που χρησιμοποιεί την ίδια επέκταση αρχείου ".8base" για κρυπτογραφημένα αρχεία, αυξάνοντας την πιθανότητα ότι το 8Base μπορεί να είναι διάδοχος του Phobos ή ότι οι εισβολείς χρησιμοποιούν υπάρχοντα στελέχη ransomware αντί να αναπτύξουν το δικό τους προσαρμοσμένο ντουλάπι.

Οι ερευνητές τονίζουν ότι η ταχύτητα και η αποτελεσματικότητα των λειτουργιών της 8Base υποδηλώνουν τη συνέχιση μιας καθιερωμένης και ώριμης οργάνωσης παρά την εμφάνιση μιας νέας ομάδας. Η σχέση μεταξύ 8Base, Phobos και RansomHouse είναι ακόμα ασαφής και απαιτεί περαιτέρω έρευνα.

Εκτός από το 8Base, νέοι παίκτες ransomware όπως CryptNet, Xollam και Mallox έχουν εισέλθει στην αγορά, ενώ γνωστές οικογένειες όπως οι BlackCat, LockBit και Trigona συνεχίζουν να βελτιώνουν τις δυνατότητες και τις αλυσίδες επίθεσης για να στοχεύουν συστήματα Linux και macOS εκτός από τα Windows. .

Οι αναλυτές κυβερνοασφάλειας έχουν παρατηρήσει περιπτώσεις όπου παράγοντες απειλών έχουν χρησιμοποιήσει το BATLOADER για τη διανομή Mallox, υποδεικνύοντας τις ενεργές προσπάθειές τους να βελτιώσουν τις τακτικές για αυξημένη μυστικότητα και τη διατήρηση των κακόβουλων δραστηριοτήτων τους.