新的勒索软件组织开始肆虐

2023-10-09 11:36:21

2023年5月和6月,勒索软件活动的大规模激增归因于一个相对不知名的勒索软件组织8Base。研究人员称,“虽然8Base勒索软件组织不一定是一个新组织,但他们最近活动的激增吸引了广泛关注。甚至在过去的30天里,它已成功问鼎Top2勒索组织之列。关于8Base使用的勒索软件类型,公众所知不多,只知道它的赎金通知,以及它以‘.8base’扩展名附加加密文件。”该组织利用加密与“点名羞辱”技术相结合,迫...

2023年5月和6月,勒索软件活动的大规模激增归因于一个相对不知名的勒索软件组织8Base。

研究人员称,“虽然8Base勒索软件组织不一定是一个新组织,但他们最近活动的激增吸引了广泛关注。甚至在过去的30天里,它已成功问鼎Top2勒索组织之列。关于8Base使用的勒索软件类型,公众所知不多,只知道它的赎金通知,以及它以‘.8base’扩展名附加加密文件。”

该组织利用加密与“点名羞辱”技术相结合,迫使受害者支付赎金。VMware表示,8Base最近对不同行业的受害者采取了机会主义的妥协模式。

据了解,8Base是一个勒索软件组织,自2022年3月以来一直活跃。该组织将自身描述为“诚实而简单的渗透测试者”。他们的泄密网站通过常见问题和规则部分提供了受害者的详细信息,以及多种联系该组织的方式。

截至2023年5月,该组织已关联67起攻击事件,其中约一半的受害者来自商业服务、制造业和建筑业。根据Malwarebytes和NCC Group收集的统计数据显示,大多数被攻击的公司位于美国和巴西。

在审查8Base时,研究人员注意到8Base组织与另一个名为RansomHouse的组织之间存在显著的相似之处。

VMware在报告中表示,“RansomHouse是否是一个真正的勒索软件组织还有待商榷;该组织购买已经泄露的数据,与数据泄露网站合作,然后勒索公司钱财。”

研究人员比较了两个组织的赎金通知,发现在语言组织方面存在99%的一致性。此外,两个组织泄密网站的语言也是相同的。

VMware表示,“这些措辞可以说是逐字逐句地从RansomHouse的欢迎页面复制到了8Base的欢迎页面。这两个组织之间唯一的两个主要区别是,RansomHouse会宣传其合作伙伴关系,并公开招募合作伙伴,而8Base则不会。鉴于两者之间的相似性,我们提出了一个问题,即8Base是否可能是RansomHouse的衍生品或模仿者。RansomHouse以使用黑市上各种各样的勒索软件而闻名,并且没有自己的签名勒索软件作为比较的基础。有趣的是,在研究8Base时,我们也没能找到一个勒索软件变种。”

在搜索8Base组织使用的勒索软件样本时,研究人员发现了类似于Phobos样本的属性。将Phobos和8Base的样本进行比较后发现,8Base使用的是装载了SmokeLoader的Phobos 2.9.1版本。

Phobos勒索软件以勒索软件即服务(RaaS)的形式提供。其他威胁行为者可以根据他们的需求定制部件,如8Base勒索通知所示。

VMware表示,“尽管这两个组织的勒索信息很相似,但关键的区别在于Phobos勒索软件的上下部分有Jabber指令和‘Phobos’,而8Base勒索软件的上角有‘cartilage’,背景是紫色的,且没有Jabber指令。”

最后,VMware警告称,“考虑到8Base这头‘野兽’的性质,我们目前只能推测,他们正在使用多种不同类型的勒索软件——要么是早期的变种,要么是正常操作程序的一部分。我们所知道的是,这个群体非常活跃,目标是小型企业。”


大家还爱看

相关内容

上网行为管理是指帮助互联网用户控制和管理对互联网的使用。它涵盖了多个方面,包括网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 上网行为管理产品系列适用于需要实施内容审计与行为监控、行为管理的网络环境,特别是那些需要按照等级进行计算机信息系统安全保护的相关单位或部门。 上网行为管理...
“可以监控员工电脑的软件是什么?” 那必然是“电脑监控软件”了!!! 电脑已成为现代企业中不可或缺的工具。然而,电脑使用不当或滥用可能会带来数据泄露、工作效率低下等问题,严重影响企业的运营和声誉。 因此,在企业管理中,采用电脑监控软件来监控员工电脑使用行为变得至关重要。 一、常见的员工电脑监控软件 1,洞察眼软件: 是...
电脑实时监控软件是一种专门设计用于实时监控和记录电脑用户操作行为、系统状态以及网络活动的软件工具。 这类软件主要服务于企业、教育机构、家庭或个人用户,用于确保网络安全、提升工作效率、监督员工行为、保护儿童在线安全、防止数据泄露等多种目的。 针对企业中的监控需求,很多管理者会想要一款软件来帮助自己进行员工监督管理,但是在...
在企业和学校等场所,电脑监控软件被广泛应用于员工或学生的行为管理。 通过监控软件,管理者可以了解员工或学生的学习和工作情况,及时发现并纠正不当行为,提高工作效率和学习效果。同时,这类软件还可以用于保护企业机密信息,防止数据泄露和不当使用。   因此,很多企业会选择一款电脑监控软件来对公司员工进行管理,下面推荐几款软件,...
文件加密是保护计算机数据安全的重要手段。 企业文件加密软件是一种专门为企业设计的信息安全工具,主要用于对企业电脑设备上的文件进行自动加密保护。 企业文件加密软件的重要性 企业文件加密软件是一种用于保护企业数据安全的软件,它通过对企业文件进行加密处理,确保只有授权的用户才能访问和修改这些文件。 重要性主要体现在以下几个方...
之前有一个公司案例,是这样的: 公司名称:智慧科技有限公司 背景: 智慧科技有限公司是一家拥有数百名员工的中型企业,随着业务的快速发展,公司面临着网络管理上的挑战。 员工在日常工作中需要频繁地访问公司内部的文件和资源,但由于缺乏有效的局域网管理软件,公司经常面临数据泄露、非法访问和网络安全问题。 存在的问题: 1,数据...