據(jù)BleepingComputer 6月28日消息，8Base 勒索軟件團(tuán)伙正在針對(duì)世界各地的企業(yè)組織進(jìn)行雙重勒索攻擊，自 6 月初以來，新增受害者正源源不斷地增加。

該勒索軟件團(tuán)伙于 2022 年 3 月首次出現(xiàn)，最開始時(shí)相對(duì)低調(diào)，較少發(fā)生明顯的攻擊行為。但到了6 月，攻擊活動(dòng)開始激增，到目前為止，8Base 已在其暗網(wǎng)勒索網(wǎng)站上列出了 35 名受害者，有時(shí)甚至?xí)瑫r(shí)公布多達(dá) 6 名受害者。

自 2022 年 3 月以來的基本活動(dòng)趨勢(shì)

8Base于今年5月推出了據(jù)泄露網(wǎng)站，且自稱是“誠(chéng)實(shí)而簡(jiǎn)單”的滲透測(cè)試人員，主要目標(biāo)是針對(duì)那些忽視員工和客戶數(shù)據(jù)的隱私和重要性的公司。

在 VMware Carbon Black 團(tuán)隊(duì)的一份新報(bào)告中，針對(duì)最近 8Base 的攻擊策略表明，這很可能與一個(gè)成熟的勒索軟件組織（可能是 RansomHouse）存在關(guān)聯(lián)。RansomHouse從不直接進(jìn)行攻擊，而是單純進(jìn)行數(shù)據(jù)泄露。

VMware 懷疑 8Base 是 RansomHouse 的一個(gè)分支，因?yàn)檫@兩個(gè)組織使用了相同的勒索字條，并且在各自的泄露站點(diǎn)中看到了非常相似的語言和內(nèi)容，甚至連常見問題解答頁(yè)面似乎都是復(fù)制粘貼。然而，沒有足夠的證據(jù)來確定 8Base 是否是由 RansomHouse 成員產(chǎn)生的，或者只是單純的復(fù)刻，這在勒索軟件行為中并不罕見。

在加密文件時(shí)，勒索軟件會(huì)在攻擊中附加 .8base 擴(kuò)展名，并使用“admlogs25[.]xyz”域進(jìn)行有效負(fù)載托管。該域與 SystemBC相關(guān)，SystemBC 是多個(gè)勒索軟件組織用于 C2 混淆的代理惡意軟件。

調(diào)查結(jié)果表明，8Base 進(jìn)行加密勒索攻擊已至少一年，直到最近推出數(shù)據(jù)泄露網(wǎng)站后才聲名鵲起。由于8Base 最近才開始受到分析師的關(guān)注，因此其技術(shù)本質(zhì)的許多方面仍然未知。