受害者猛增,新勒索软件团伙8Base开始“声名鹊起”

安全
8Base 勒索软件团伙正在针对世界各地的企业组织进行双重勒索攻击,自 6 月初以来,新增受害者正源源不断地增加。

据BleepingComputer 6月28日消息,8Base 勒索软件团伙正在针对世界各地的企业组织进行双重勒索攻击,自 6 月初以来,新增受害者正源源不断地增加。

该勒索软件团伙于 2022 年 3 月首次出现,最开始时相对低调,较少发生明显的攻击行为。但到了6 月,攻击活动开始激增,到目前为止,8Base 已在其暗网勒索网站上列出了 35 名受害者,有时甚至会同时公布多达 6 名受害者。

自 2022 年 3 月以来的基本活动趋势

8Base于今年5月推出了据泄露网站,且自称是“诚实而简单”的渗透测试人员,主要目标是针对那些忽视员工和客户数据的隐私和重要性的公司。

在 VMware Carbon Black 团队的一份新报告中,针对最近 8Base 的攻击策略表明,这很可能与一个成熟的勒索软件组织(可能是 RansomHouse)存在关联。RansomHouse从不直接进行攻击,而是单纯进行数据泄露。

VMware 怀疑 8Base 是 RansomHouse 的一个分支,因为这两个组织使用了相同的勒索字条,并且在各自的泄露站点中看到了非常相似的语言和内容,甚至连常见问题解答页面似乎都是复制粘贴。然而,没有足够的证据来确定 8Base 是否是由 RansomHouse 成员产生的,或者只是单纯的复刻,这在勒索软件行为中并不罕见。

在加密文件时,勒索软件会在攻击中附加 .8base 扩展名,并使用“admlogs25[.]xyz”域进行有效负载托管。该域与 SystemBC相关,SystemBC 是多个勒索软件组织用于 C2 混淆的代理恶意软件。

调查结果表明,8Base 进行加密勒索攻击已至少一年,直到最近推出数据泄露网站后才声名鹊起。由于8Base 最近才开始受到分析师的关注,因此其技术本质的许多方面仍然未知。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-07-12 23:45:55

2021-06-26 07:22:41

勒索软件攻击数据泄露

2022-11-22 13:57:26

2023-11-16 20:37:01

2021-07-28 05:32:09

勒索软件攻击数据泄露

2021-10-28 05:55:26

勒索软件攻击赎金

2017-01-04 15:48:40

勒索软件Koolova密钥

2024-03-06 08:03:09

2021-02-04 12:42:18

勒索软件赎金网络安全公司

2022-08-26 14:00:41

DDoS网络攻击数据泄露

2024-01-29 15:33:58

2022-05-31 14:55:24

勒索软件攻击黑客

2024-10-16 15:09:58

2021-10-29 13:44:03

BlackMatter勒索软件解密器

2021-08-06 10:01:53

勒索软件网络攻击数据泄露

2023-08-10 15:00:01

2021-10-20 06:01:12

勒索软件攻击赎金

2022-11-18 12:33:43

2020-06-15 07:48:28

Maze勒索软件数据泄漏

2023-11-19 21:25:54

点赞
收藏

51CTO技术栈公众号