勒索软件新玩家:8Base
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
8Base是一个活跃的双重勒索软件团伙,最近在2023年增加了活动。他们攻击了商业服务、金融、制造和信息技术等多个行业的目标。与RansomHouse相比,8Base的勒索信息相似度达到99%。研究人员怀疑8Base可能是RansomHouse的分支或模仿者。他们还发现了使用.8Base扩展名的Phobos勒索软件样本,但尚不清楚这是否是8Base使用不同的勒索软件进行攻击。总之,8Base团伙主要攻击小型企业。
🎯
关键要点
-
8Base是一个活跃的双重勒索软件团伙,2023年活动显著增加。
-
该团伙攻击了商业服务、金融、制造和信息技术等多个行业。
-
8Base的勒索信息与RansomHouse相似度达到99%,可能是其分支或模仿者。
-
8Base的攻击者身份和潜在动机仍不明确。
-
研究人员发现了使用.8Base扩展名的Phobos勒索软件样本,但不确定其是否为8Base使用的不同勒索软件。
-
8Base主要针对小型企业进行频繁攻击。
-
8Base与RansomHouse在沟通方式和数据泄露网站设计上存在高度相似性。
-
RansomHouse会购买泄露数据并向受害者勒索,而8Base的具体操作方式尚不清楚。
-
8Base在加密文件上使用了.8Base扩展名,但其他内容仍沿用Phobos。
-
8Base的样本文件通过与远控工具SystemBC关联的域名下载。
➡️
