A 8Base Ransomware támadások mennyisége megnövekedett 2023 közepén

A VMware Carbon Black kutatói szerint a 8Base néven ismert, radar alatti ransomware fenyegetés tevékenysége a közelmúltban jelentősen megnövekedett 2023 májusában és júniusában. Ez a csoport titkosítási technikákat alkalmaz "név és szégyen" taktikával kombinálva, hogy váltságdíj fizetésére kényszerítsék áldozataikat. A 8Base ransomware opportunista mintát mutatott a különböző iparágakból származó célpontok kompromittálására.

A Malwarebytes és az NCC Group által gyűjtött adatok azt mutatják, hogy a 8Base-t 2023 májusáig 67 támadáshoz hozták összefüggésbe, amelyekben az áldozatok hozzávetőleg fele az üzleti szolgáltatások, a gyártás és az építőiparhoz tartozott. A megcélzott szervezetek többsége az Egyesült Államokban és Brazíliában található.

A 8Base eredete és üzemeltetőinek kiléte továbbra is rejtélyes, kevés információ áll rendelkezésre róluk. A kutatók azonban feltűnő hasonlóságokat találtak a 8Base és egy másik, a RansomHouse nevű adatzsaroló csoport között. A váltságdíj-jegyzetekben és a két csoport adatszivárogtató portáljának üdvözlőoldalain használt nyelvezet gyakorlatilag megegyezik, ami a kettő közötti lehetséges összefüggésre vagy befolyásra utal.

Hasonlóságok a 8Base és a Phobos között

Bár a RansomHouse nyíltan hirdeti partnerségeit, a 8Base nem. Ezenkívül különbségek vannak a kiszivárogtatott oldalaik között. A VMware azonban felfedezett egy Phobos ransomware mintát, amely ugyanazt a „.8base” fájlkiterjesztést használja a titkosított fájlokhoz, ami felveti annak a lehetőségét, hogy a 8Base a Phobos utódja lehet, vagy hogy a támadók a meglévő zsarolóprogram-törzseket használják ki ahelyett, hogy kifejlesztenék saját egyéni tárolójukat.

A kutatók hangsúlyozzák, hogy a 8Base működésének gyorsasága és hatékonysága inkább egy kialakult és kiforrott szervezet folytatását jelzi, semmint egy új csoport létrejöttét. A 8Base, a Phobos és a RansomHouse közötti kapcsolat még mindig tisztázatlan, és további vizsgálatokat igényel.

A 8Base mellett új ransomware lejátszók is megjelentek a piacon, mint például a CryptNet, a Xollam és a Mallox, miközben olyan jól ismert családok, mint a BlackCat, a LockBit és a Trigona továbbra is bővítik szolgáltatásaikat és támadási láncaikat, hogy a Windows mellett Linux és macOS rendszereket is megcélozhassanak. .

A kiberbiztonsági elemzők olyan eseteket figyeltek meg, amikor a fenyegetés szereplői a BATLOADER-t alkalmazták a Mallox terjesztésére, jelezve aktív erőfeszítéseiket a taktikák finomítására a fokozott lopakodás és a rosszindulatú tevékenységeik fenntartása érdekében.