8Base 勒索軟件攻擊數量將在 2023 年中期增加
據 VMware Carbon Black 的研究人員稱,一種名為 8Base 的低調勒索軟件威脅最近在 2023 年 5 月至 6 月期間活動顯著增加。該組織採用加密技術與“點名羞辱”策略相結合,強迫受害者支付贖金。 8Base 勒索軟件展現了一種針對各行業目標的機會主義模式。
Malwarebytes 和 NCC Group 收集的數據顯示,截至 2023 年 5 月,8Base 已與 67 起攻擊有關,其中約一半受害者屬於商業服務、製造和建築行業。大多數目標組織位於美國和巴西。
8Base 的起源及其運營商的身份仍然是個謎,有關他們的信息很少。然而,研究人員發現 8Base 和另一個名為 RansomHouse 的數據勒索組織之間存在驚人的相似之處。贖金票據和兩個組織的數據洩露門戶的歡迎頁面中使用的語言幾乎相同,表明兩者之間可能存在聯繫或影響。
8Base 和 Phobos 之間的相似之處
儘管 RansomHouse 公開宣傳其合作夥伴關係,但 8Base 卻沒有。此外,它們的洩漏頁面也存在差異。然而,VMware 發現了一個 Phobos 勒索軟件樣本,該樣本對加密文件使用相同的“.8base”文件擴展名,這增加了 8Base 可能是 Phobos 後繼者的可能性,或者攻擊者正在利用現有的勒索軟件菌株而不是開發自己的自定義儲物櫃。
研究人員強調,8Base運營的速度和效率表明了一個既定且成熟的組織的延續,而不是一個新團體的出現。 8Base、Phobos 和 RansomHouse 之間的關係仍不清楚,需要進一步調查。
除了 8Base 之外,CryptNet、Xollam 和 Mallox 等勒索軟件新玩家也已進入市場,而 BlackCat、LockBit 和 Trigona 等知名勒索軟件家族則不斷增強其功能和攻擊鏈,除了 Windows 之外,還針對 Linux 和 macOS 系統。
網絡安全分析師觀察到威脅行為者使用 BATLOADER 來分發 Mallox 的實例,這表明他們正在積極努力改進策略,以提高隱蔽性並維護其惡意活動。