8Base 勒索软件攻击数量将在 2023 年中期增加

据 VMware Carbon Black 的研究人员称，一种名为 8Base 的低调勒索软件威胁最近在 2023 年 5 月至 6 月期间活动显着增加。该组织采用加密技术与“点名羞辱”策略相结合，强迫受害者支付赎金。 8Base 勒索软件展现了一种针对各行业目标的机会主义模式。

Malwarebytes 和 NCC Group 收集的数据显示，截至 2023 年 5 月，8Base 已与 67 起攻击有关，其中约一半受害者属于商业服务、制造和建筑行业。大多数目标组织位于美国和巴西。

8Base 的起源及其运营商的身份仍然是个谜，有关他们的信息很少。然而，研究人员发现 8Base 和另一个名为 RansomHouse 的数据勒索组织之间存在惊人的相似之处。赎金票据和两个组织的数据泄露门户的欢迎页面中使用的语言几乎相同，表明两者之间可能存在联系或影响。

8Base 和 Phobos 之间的相似之处

尽管 RansomHouse 公开宣传其合作伙伴关系，但 8Base 却没有。此外，它们的泄漏页面也存在差异。然而，VMware 发现了一个 Phobos 勒索软件样本，该样本对加密文件使用相同的“.8base”文件扩展名，这增加了 8Base 可能是 Phobos 后继者的可能性，或者攻击者正在利用现有的勒索软件菌株而不是开发自己的自定义储物柜。

研究人员强调，8Base运营的速度和效率表明了一个既定且成熟的组织的延续，而不是一个新团体的出现。 8Base、Phobos 和 RansomHouse 之间的关系仍不清楚，需要进一步调查。

除了 8Base 之外，CryptNet、Xollam 和 Mallox 等新勒索软件玩家已进入市场，而 BlackCat、LockBit 和 Trigona 等知名勒索软件家族则不断增强其功能和攻击链，除了 Windows 之外还针对 Linux 和 macOS 系统。

网络安全分析师观察到威胁行为者使用 BATLOADER 来分发 Mallox 的实例，这表明他们正在积极努力改进策略，以提高隐蔽性并维护其恶意活动。