Los ataques de ransomware de 8Base aumentan en volumen a mediados de 2023

Una amenaza de ransomware bajo el radar conocida como 8Base experimentó recientemente un aumento significativo en la actividad durante mayo y junio de 2023, según investigadores de VMware Carbon Black. Este grupo emplea técnicas de cifrado combinadas con tácticas de "nombre y vergüenza" para obligar a sus víctimas a pagar rescates. El ransomware 8Base ha demostrado un patrón oportunista de objetivos comprometedores de varias industrias.

Los datos recopilados por Malwarebytes y NCC Group revelan que 8Base se ha relacionado con 67 ataques hasta mayo de 2023, con aproximadamente la mitad de las víctimas pertenecientes a los sectores de servicios comerciales, fabricación y construcción. La mayoría de las organizaciones objetivo tienen su sede en los Estados Unidos y Brasil.

Los orígenes de 8Base y las identidades de sus operadores siguen siendo un misterio, con poca información disponible sobre ellos. Sin embargo, los investigadores han encontrado sorprendentes similitudes entre 8Base y otro grupo de extorsión de datos llamado RansomHouse. El lenguaje utilizado en las notas de rescate y las páginas de bienvenida de los portales de fuga de datos de ambos grupos es prácticamente idéntico, lo que sugiere una posible conexión o influencia entre los dos.

Similitudes entre 8Base y Phobos

Aunque RansomHouse anuncia abiertamente sus asociaciones, 8Base no lo hace. Además, hay diferencias en sus páginas de fugas. Sin embargo, VMware descubrió una muestra de ransomware Phobos que usa la misma extensión de archivo ".8base" para archivos cifrados, lo que plantea la posibilidad de que 8Base sea un sucesor de Phobos o que los atacantes estén aprovechando las cepas de ransomware existentes en lugar de desarrollar su propio casillero personalizado.

Los investigadores enfatizan que la velocidad y la eficiencia de las operaciones de 8Base indican la continuación de una organización establecida y madura en lugar del surgimiento de un nuevo grupo. La relación entre 8Base, Phobos y RansomHouse aún no está clara y requiere más investigación.

Además de 8Base, nuevos jugadores de ransomware como CryptNet, Xollam y Mallox han ingresado al mercado, mientras que familias conocidas como BlackCat, LockBit y Trigona continúan mejorando sus funciones y cadenas de ataque para apuntar a sistemas Linux y macOS además de Windows. .

Los analistas de ciberseguridad han observado casos en los que los actores de amenazas han empleado BATLOADER para distribuir Mallox, lo que indica sus esfuerzos activos para refinar las tácticas para aumentar el sigilo y el mantenimiento de sus actividades maliciosas.