adlı bir fidye yazılımı tehdidi 8Baz Bir yılı aşkın bir süredir radar altında faaliyet gösteren, Mayıs ve Haziran 2023’teki “aktivitedeki büyük artışa” bağlandı.
VMware Carbon Black araştırmacıları Deborah Snyder ve Fae Carlisle, “Grup, kurbanlarını fidyelerini ödemeye zorlamak için ‘isim ve utanç’ teknikleriyle birlikte şifreleme kullanıyor.” söz konusu The Hacker News ile paylaşılan bir raporda. “8Base, çeşitli sektörlere yayılan son kurbanlarla fırsatçı bir uzlaşma modeline sahip.”
8Base tarafından toplanan istatistiklere göre Malwarebytes Ve NCC GrubuMayıs 2023 itibarıyla 67 saldırıyla ilişkilendirildi ve kurbanların yaklaşık %50’si işletme ticari hizmetler, imalat ve inşaat sektörlerinde. Hedeflenen şirketlerin çoğu ABD ve Brezilya’da bulunuyor.
Fidye yazılımının operatörleri hakkında çok az şey bilinmesine rağmen, kökenleri hala bir şifre gibi. Açık olan, en azından Mart 2022’den beri aktif olduğu ve aktörlerin kendilerini “basit sızma testçileri” olarak tanımladıkları.
VMware, 8Base’in bir başkasınınkine “çarpıcı bir şekilde” benzediğini söyledi veri gasp grubu olarak izlenen Fidye Evigüvenliği ihlal edilmiş makinelere düşen fidye notlarındaki çakışmalara ve ilgili veri sızıntısı portallarında kullanılan dile atıfta bulunuyor.
Araştırmacılar, “Açık sözlü sözler, RansomHouse’un karşılama sayfasından 8Base’in karşılama sayfasına kelimesi kelimesine kopyalandı” dedi. “Bu, Hizmet Şartları sayfaları ve SSS sayfaları için geçerlidir.”
İki tehdit grubunun karşılaştırılması, RansomHouse’un ortaklıklarının reklamını açıkça yaparken 8Base’in yapmadığını ortaya koyuyor. Diğer bir önemli farklılaştırıcı, sızıntı sayfalarıdır.
Ancak ilginç bir değişiklikle, VMware, bir Phobos fidye yazılımı şifrelenmiş dosyalar için “.8base” dosya uzantısını kullanan örnek, 8Base’in Phobos’un halefi olabileceği veya saldırganların kendi özel dolaplarını geliştirmek zorunda kalmadan zaten var olan fidye yazılımı türlerini kullandıkları olasılığını artırıyor.
Araştırmacılar, “8Base’in mevcut operasyonlarının hızı ve verimliliği, yeni bir grubun başladığını değil, köklü ve olgun bir organizasyonun devam ettiğini gösteriyor” dedi. “8Base’in Phobos’un bir yan ürünü mü yoksa RansomHouse mu olduğu henüz belli değil.”
8Base bir parçasıdır fidye yazılımı yeni başlayanlar dalgası gibi pazara giriş Koca kafa, Şifreleme, maloxVe XollamBlackCat, LockBit ve gibi bilinen aileler olarak bile trigona Linux ve macOS sistemlerini etkilemek için ufuklarını Windows’un ötesine genişletmek için özelliklerinde ve saldırı zincirlerinde sürekli güncellemelere tanık oldular.
Cyble tarafından vurgulanan bir örnek, Mallox’u konuşlandırmak için BATLOADER’ın kullanılmasını gerektirir; bu da, tehdit aktörlerinin “kaçınmayı artırmak ve kötü niyetli faaliyetlerini sürdürmek” için taktiklerini aktif olarak iyileştirdiklerini öne sürer.
Kaspersky, “Gruplar, diğer grupların kodlarını benimsiyor ve kendi başlarına siber suç grupları olarak kabul edilebilecek bağlı kuruluşlar, farklı kötü amaçlı yazılım türleri arasında geçiş yapıyor.” söz konusu geçen hafta yapılan bir analizde “Gruplar, kötü amaçlı yazılımlarının yükseltmeleri üzerinde çalışıyor, özellikler ekliyor ve daha önce desteklenmeyen birden çok platform için destek sağlıyor, bu bir süredir var olan bir trend.”
