{"id":805841,"date":"2023-06-28T18:19:31","date_gmt":"2023-06-28T20:19:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/8base-ransomware-augmente-son-activite-et-menace-les-entreprises-americaines-et-bresiliennes\/"},"modified":"2023-06-28T18:19:35","modified_gmt":"2023-06-28T20:19:35","slug":"8base-ransomware-augmente-son-activite-et-menace-les-entreprises-americaines-et-bresiliennes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/8base-ransomware-augmente-son-activite-et-menace-les-entreprises-americaines-et-bresiliennes\/","title":{"rendered":"8Base Ransomware augmente son activit\u00e9 et menace les entreprises am\u00e9ricaines et br\u00e9siliennes"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>28 juin 2023<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ran\u00e7ongiciel \/ Cybermenace<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Une menace de ransomware appel\u00e9e 8Base <\/b>qui a fonctionn\u00e9 sous le radar pendant plus d’un an a \u00e9t\u00e9 attribu\u00e9 \u00e0 un “pic massif d’activit\u00e9” en mai et juin 2023.<\/p>\n

“Le groupe utilise le cryptage associ\u00e9 \u00e0 des techniques de” nom et honte “pour obliger leurs victimes \u00e0 payer leurs ran\u00e7ons”, ont d\u00e9clar\u00e9 Deborah Snyder et Fae Carlisle, chercheuses de VMware Carbon Black. a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News. “8Base a un mod\u00e8le opportuniste de compromis avec des victimes r\u00e9centes couvrant diverses industries.”<\/p>\n

8Base, selon les statistiques recueillies par Malwarebytes<\/a> et Groupe CNC<\/a>a \u00e9t\u00e9 li\u00e9 \u00e0 67 attaques en mai 2023, avec environ 50% des victimes en fonctionnement<\/a> dans les secteurs des services aux entreprises, de la fabrication et de la construction. La majorit\u00e9 des entreprises cibl\u00e9es sont situ\u00e9es aux \u00c9tats-Unis et au Br\u00e9sil.<\/p>\n

\"La<\/a><\/center><\/div>\n

Avec tr\u00e8s peu de connaissances sur les op\u00e9rateurs du ransomware, ses origines restent quelque peu chiffr\u00e9es. Ce qui est \u00e9vident, c’est qu’il est actif depuis au moins mars 2022 et que les acteurs se d\u00e9crivent comme de “simples pentesters”.<\/p>\n

VMware a d\u00e9clar\u00e9 que 8Base est “\u00e9tonnamment” similaire \u00e0 celui d’un autre groupe d’extorsion de donn\u00e9es<\/a> suivi comme Ran\u00e7onMaison<\/a>citant des chevauchements dans les notes de ran\u00e7on d\u00e9pos\u00e9es sur les machines compromises et le langage utilis\u00e9 dans les portails de fuite de donn\u00e9es respectifs.<\/p>\n

“Le verbiage est copi\u00e9 mot pour mot de la page d’accueil de RansomHouse \u00e0 la page d’accueil de 8Base”, ont d\u00e9clar\u00e9 les chercheurs. “C’est le cas pour leurs pages de conditions d’utilisation et leurs pages de FAQ.”<\/p>\n

Une comparaison des deux groupes de menaces r\u00e9v\u00e8le que si RansomHouse annonce ouvertement leurs partenariats, 8Base ne le fait pas. Un autre diff\u00e9renciateur crucial est leurs pages de fuite.<\/p>\n

Mais dans une tournure int\u00e9ressante, VMware a not\u00e9 qu’il \u00e9tait capable d’identifier un Logiciel de ran\u00e7on Phobos<\/a> exemple qui utilise l’extension de fichier “.8base” pour les fichiers crypt\u00e9s, ce qui soul\u00e8ve la possibilit\u00e9 que 8Base puisse \u00eatre un successeur de Phobos ou que les attaquants utilisent simplement des souches de ransomware d\u00e9j\u00e0 existantes sans avoir \u00e0 d\u00e9velopper leur propre casier personnalis\u00e9.<\/p>\n

“La rapidit\u00e9 et l’efficacit\u00e9 des op\u00e9rations actuelles de 8Base n’indiquent pas le d\u00e9but d’un nouveau groupe mais signifient plut\u00f4t la continuation d’une organisation mature bien \u00e9tablie”, ont d\u00e9clar\u00e9 les chercheurs. “Que 8Base soit une ramification de Phobos ou de RansomHouse reste \u00e0 voir.”<\/p>\n

\"La<\/a><\/center><\/div>\n

8Base fait partie d’un vague de d\u00e9butants ransomware<\/a> entrer sur le march\u00e9 comme CryptNet<\/a>, Xollam<\/a>et Mallox<\/a>m\u00eame en tant que familles connues comme BlackCat, LockBit et Trigone<\/a> ont \u00e9t\u00e9 t\u00e9moins de mises \u00e0 jour continues de leurs fonctionnalit\u00e9s et de leurs cha\u00eenes d’attaque pour \u00e9largir leurs horizons au-del\u00e0 de Windows pour infecter les syst\u00e8mes Linux et macOS.<\/p>\n

Un exemple mis en \u00e9vidence par Cyble implique l’utilisation de BATLOADER pour d\u00e9ployer Mallox, sugg\u00e9rant que les acteurs de la menace affinent activement leurs tactiques pour “am\u00e9liorer l’\u00e9vasion et maintenir leurs activit\u00e9s malveillantes”.<\/p>\n

“Les groupes adoptent le code d’autres groupes et les affili\u00e9s – qui peuvent \u00eatre consid\u00e9r\u00e9s comme des groupes de cybercriminalit\u00e9 \u00e0 part enti\u00e8re – basculent entre diff\u00e9rents types de logiciels malveillants”, Kaspersky a dit<\/a> dans une analyse la semaine derni\u00e8re. “Les groupes travaillent sur des mises \u00e0 niveau de leurs logiciels malveillants, en ajoutant des fonctionnalit\u00e9s et en fournissant un support pour plusieurs plates-formes auparavant non prises en charge, une tendance qui existait depuis un certain temps maintenant.” <\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n