当前位置:安全行业动态 → 正文

新的勒索软件组织开始肆虐 -尊龙凯时注册

责任编辑:cres 作者:apurva |来源:企业网d1net  2023-07-06 14:18:47 原创文章 企业网d1net

2023年5月和6月,勒索软件活动的大规模激增归因于一个相对不知名的勒索软件组织8base。
 
研究人员称,“虽然8base勒索软件组织不一定是一个新组织,但他们最近活动的激增吸引了广泛关注。甚至在过去的30天里,它已成功问鼎top2勒索组织之列。关于8base使用的勒索软件类型,公众所知不多,只知道它的赎金通知,以及它以‘.8base’扩展名附加加密文件。”
 
该组织利用加密与“点名羞辱”技术相结合,迫使受害者支付赎金。vmware表示,8base最近对不同行业的受害者采取了机会主义的妥协模式。
 
据了解,8base是一个勒索软件组织,自2022年3月以来一直活跃。该组织将自身描述为“诚实而简单的渗透测试者”。他们的泄密网站通过常见问题和规则部分提供了受害者的详细信息,以及多种联系该组织的方式。
 
截至2023年5月,该组织已关联67起攻击事件,其中约一半的受害者来自商业服务、制造业和建筑业。根据malwarebytes和ncc group收集的统计数据显示,大多数被攻击的公司位于美国和巴西。
 
与ransomhouse相似
 
在审查8base时,研究人员注意到8base组织与另一个名为ransomhouse的组织之间存在显著的相似之处。
 
vmware在报告中表示,“ransomhouse是否是一个真正的勒索软件组织还有待商榷;该组织购买已经泄露的数据,与数据泄露网站合作,然后勒索公司钱财。”
 
研究人员比较了两个组织的赎金通知,发现在语言组织方面存在99%的一致性。此外,两个组织泄密网站的语言也是相同的。
 
vmware表示,“这些措辞可以说是逐字逐句地从ransomhouse的欢迎页面复制到了8base的欢迎页面。这两个组织之间唯一的两个主要区别是,ransomhouse会宣传其尊龙凯时注册的合作伙伴关系,并公开招募尊龙凯时注册的合作伙伴,而8base则不会。鉴于两者之间的相似性,我们提出了一个问题,即8base是否可能是ransomhouse的衍生品或模仿者。ransomhouse以使用黑市上各种各样的勒索软件而闻名,并且没有自己的签名勒索软件作为比较的基础。有趣的是,在研究8base时,我们也没能找到一个勒索软件变种。”
 
与phobos勒索软件相似
 
在搜索8base组织使用的勒索软件样本时,研究人员发现了类似于phobos样本的属性。将phobos和8base的样本进行比较后发现,8base使用的是装载了smokeloader的phobos 2.9.1版本。
 
phobos勒索软件以勒索软件即服务(raas)的形式提供。其他威胁行为者可以根据他们的需求定制部件,如8base勒索通知所示。
 
vmware表示,“尽管这两个组织的勒索信息很相似,但关键的区别在于phobos勒索软件的上下部分有jabber指令和‘phobos’,而8base勒索软件的上角有‘cartilage’,背景是紫色的,且没有jabber指令。”
 
最后,vmware警告称,“考虑到8base这头‘野兽’的性质,我们目前只能推测,他们正在使用多种不同类型的勒索软件——要么是早期的变种,要么是正常操作程序的一部分。我们所知道的是,这个群体非常活跃,目标是小型企业。”
 
关于企业网d1net(www.d1net.com):
 
国内主流的to b it门户,同时在运营国内最大的甲方cio专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个it行业公众号(微信搜索d1net即可关注)
 
尊龙凯时注册的版权声明:本文为企业网d1net编译,转载需在文章开头注明出处为:企业网d1net,如果不注明出处,企业网d1net将保留追究其法律责任的权利。

关键字:尊龙凯时注册

原创文章 企业网d1net

x 新的勒索软件组织开始肆虐 扫一扫
分享本文到朋友圈
尊龙凯时注册
当前位置:安全行业动态 → 正文

责任编辑:cres 作者:apurva |来源:企业网d1net  2023-07-06 14:18:47 原创文章 企业网d1net

2023年5月和6月,勒索软件活动的大规模激增归因于一个相对不知名的勒索软件组织8base。
 
研究人员称,“虽然8base勒索软件组织不一定是一个新组织,但他们最近活动的激增吸引了广泛关注。甚至在过去的30天里,它已成功问鼎top2勒索组织之列。关于8base使用的勒索软件类型,公众所知不多,只知道它的赎金通知,以及它以‘.8base’扩展名附加加密文件。”
 
该组织利用加密与“点名羞辱”技术相结合,迫使受害者支付赎金。vmware表示,8base最近对不同行业的受害者采取了机会主义的妥协模式。
 
据了解,8base是一个勒索软件组织,自2022年3月以来一直活跃。该组织将自身描述为“诚实而简单的渗透测试者”。他们的泄密网站通过常见问题和规则部分提供了受害者的详细信息,以及多种联系该组织的方式。
 
截至2023年5月,该组织已关联67起攻击事件,其中约一半的受害者来自商业服务、制造业和建筑业。根据malwarebytes和ncc group收集的统计数据显示,大多数被攻击的公司位于美国和巴西。
 
与ransomhouse相似
 
在审查8base时,研究人员注意到8base组织与另一个名为ransomhouse的组织之间存在显著的相似之处。
 
vmware在报告中表示,“ransomhouse是否是一个真正的勒索软件组织还有待商榷;该组织购买已经泄露的数据,与数据泄露网站合作,然后勒索公司钱财。”
 
研究人员比较了两个组织的赎金通知,发现在语言组织方面存在99%的一致性。此外,两个组织泄密网站的语言也是相同的。
 
vmware表示,“这些措辞可以说是逐字逐句地从ransomhouse的欢迎页面复制到了8base的欢迎页面。这两个组织之间唯一的两个主要区别是,ransomhouse会宣传其尊龙凯时注册的合作伙伴关系,并公开招募尊龙凯时注册的合作伙伴,而8base则不会。鉴于两者之间的相似性,我们提出了一个问题,即8base是否可能是ransomhouse的衍生品或模仿者。ransomhouse以使用黑市上各种各样的勒索软件而闻名,并且没有自己的签名勒索软件作为比较的基础。有趣的是,在研究8base时,我们也没能找到一个勒索软件变种。”
 
与phobos勒索软件相似
 
在搜索8base组织使用的勒索软件样本时,研究人员发现了类似于phobos样本的属性。将phobos和8base的样本进行比较后发现,8base使用的是装载了smokeloader的phobos 2.9.1版本。
 
phobos勒索软件以勒索软件即服务(raas)的形式提供。其他威胁行为者可以根据他们的需求定制部件,如8base勒索通知所示。
 
vmware表示,“尽管这两个组织的勒索信息很相似,但关键的区别在于phobos勒索软件的上下部分有jabber指令和‘phobos’,而8base勒索软件的上角有‘cartilage’,背景是紫色的,且没有jabber指令。”
 
最后,vmware警告称,“考虑到8base这头‘野兽’的性质,我们目前只能推测,他们正在使用多种不同类型的勒索软件——要么是早期的变种,要么是正常操作程序的一部分。我们所知道的是,这个群体非常活跃,目标是小型企业。”
 
关于企业网d1net(www.d1net.com):
 
国内主流的to b it门户,同时在运营国内最大的甲方cio专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个it行业公众号(微信搜索d1net即可关注)
 
尊龙凯时注册的版权声明:本文为企业网d1net编译,转载需在文章开头注明出处为:企业网d1net,如果不注明出处,企业网d1net将保留追究其法律责任的权利。

关键字:尊龙凯时注册

原创文章 企业网d1net

回到顶部
"));
"));

关于尊龙凯时注册联系尊龙凯时注册隐私条款广告服务尊龙凯时注册的友情链接投稿中心尊龙凯时注册的招贤纳士

企业网尊龙凯时注册的版权所有 ©2010-2024

^
网站地图