8Base ランサムウェア攻撃が 2023 年半ばに急増

VMware Carbon Black の研究者によると、8Base として知られるあまり知られていないランサムウェアの脅威が、最近 2023 年 5 月から 6 月にかけて活動が大幅に増加しました。このグループは、暗号化技術と「名を汚す」戦術を組み合わせて、被害者に身代金の支払いを強要します。 8Base ランサムウェアは、さまざまな業界の標的を侵害するという日和見的なパターンを示しています。

Malwarebytes と NCC Group が収集したデータによると、2023 年 5 月の時点で 8Base が 67 件の攻撃に関連しており、被害者の約半数がビジネス サービス、製造、建設部門に属していることが明らかになりました。標的となった組織の大部分は米国とブラジルに拠点を置いています。

8Base の起源とその運営者の身元は依然として謎に包まれており、それらについて入手可能な情報はほとんどありません。しかし、研究者らは、8Base と RansomHouse と呼ばれる別のデータ恐喝グループとの間に顕著な類似点があることを発見しました。身代金メモと両グループのデータ漏洩ポータルのウェルカム ページで使用されている文言は事実上同一であり、この 2 つの間の関連性または影響の可能性を示唆しています。

8Base と Phobos の類似点

RansomHouse はパートナーシップを公然と宣伝していますが、8Base は宣伝しません。さらに、リークページにも違いがあります。しかし、VMware は、暗号化されたファイルに同じ「.8base」ファイル拡張子を使用する Phobos ランサムウェア サンプルを発見したため、8Base が Phobos の後継である可能性、または攻撃者が独自のカスタム ロッカーを開発する代わりに既存のランサムウェア株を利用している可能性が高まっています。

研究者らは、8Base の運営のスピードと効率は、新しいグループの出現ではなく、確立された成熟した組織の継続を示していると強調しています。 8Base、Phobos、RansomHouse の関係はまだ不明であり、さらなる調査が必要です。

8Base 以外にも、CryptNet、Xollam、Mallox などの新しいランサムウェア プレーヤーが市場に参入している一方、BlackCat、LockBit、Trigona などの有名なファミリーは、Windows に加えて Linux や macOS システムをターゲットにするために機能と攻撃チェーンを強化し続けています。 。

サイバーセキュリティ アナリストは、脅威アクターが Mallox を配布するために BATLOADER を使用している例を観察しており、ステルス性を高め、悪意のある活動を維持するための戦術を洗練するための積極的な努力を示しています。