8Base Ransomware atakų pagausėjimas 2023 m. viduryje

Pasak „VMware Carbon Black“ tyrėjų, 2023 m. gegužės ir birželio mėnesiais 2023 m. gegužės ir birželio mėn. smarkiai išaugo po radaro išpirkos reikalaujančios programinės įrangos grėsmė, žinoma kaip 8Base. Ši grupė naudoja šifravimo metodus kartu su „vardinimo ir gėdos“ taktika, kad priverstų savo aukas mokėti išpirkas. 8Base išpirkos reikalaujanti programinė įranga pademonstravo oportunistinį įvairių pramonės šakų objektų kompromitavimo modelį.

„Malwarebytes“ ir „NCC Group“ surinkti duomenys atskleidžia, kad 2023 m. gegužės mėn. 8Base buvo susieta su 67 atakomis, iš kurių maždaug pusė aukų priklausė verslo paslaugų, gamybos ir statybos sektoriams. Dauguma tikslinių organizacijų yra įsikūrusios JAV ir Brazilijoje.

8Base kilmė ir jos operatorių tapatybės tebėra paslaptingi, apie juos yra mažai informacijos. Tačiau mokslininkai nustatė stulbinančius panašumus tarp 8Base ir kitos duomenų prievartavimo grupės, pavadintos RansomHouse. Abiejų grupių duomenų nutekėjimo portalų išpirkos raštuose ir sveikinimo puslapiuose vartojama kalba yra beveik identiška, o tai rodo galimą ryšį ar įtaką tarp jų.

„8Base“ ir „Phobos“ panašumai

Nors RansomHouse atvirai reklamuoja savo partnerystę, 8Base to nedaro. Be to, skiriasi jų nutekėjimo puslapiai. Tačiau „VMware“ aptiko „Phobos“ išpirkos reikalaujančios programos pavyzdį, kuris naudoja tą patį „.8base“ failo plėtinį šifruotiems failams, todėl kyla tikimybė, kad „8Base“ gali būti „Phobos“ įpėdinis arba kad užpuolikai naudoja esamas išpirkos reikalaujančias programas, užuot kūrę savo pasirinktinę saugyklą.

Tyrėjai pabrėžia, kad „8Base“ veiklos greitis ir efektyvumas rodo susikūrusios ir brandžios organizacijos tęsimą, o ne naujos grupės atsiradimą. Ryšys tarp 8Base, Phobos ir RansomHouse vis dar neaiškus ir reikalauja tolesnio tyrimo.

Be 8Base, į rinką pateko nauji išpirkos reikalaujančių programų grotuvai, tokie kaip CryptNet, Xollam ir Mallox, o gerai žinomos šeimos, tokios kaip BlackCat, LockBit ir Trigona, toliau tobulina savo funkcijas ir atakų grandines, kad būtų taikomos ne tik Windows, bet ir Linux ir MacOS sistemos. .

Kibernetinio saugumo analitikai pastebėjo atvejus, kai grėsmės veikėjai panaudojo BATLOADER, kad platintų Mallox, parodydami aktyvias pastangas tobulinti taktiką, kad padidintų slaptumą ir išlaikytų savo kenkėjišką veiklą.