2022 年 3 月,一個新的網路犯罪集團開始嶄露頭角。該團夥名為 8Base,專門從事勒索軟體(法語為勒索軟體)。這些病毒會在要求加密貨幣贖金之前對電腦內容進行加密。
與 Lockbit 或皇家, 8Base 僅目標中小型企業(SME),表示來自 Logpoint 的報告。這家丹麥公司認為,8Base 也是根據其安全資源來選擇目標的:
「一般來說,中小型組織在分配安全預算方面更加困難,並且遭受網路安全短缺的困擾,當像 8base 這樣的勒索軟體組織針對它們時,這是一個危險的雞尾酒」。
該團夥自成立以來,已獲得相當大的其犯罪活動變本加厲。從現在起,8Base 與 Clop 或 Bianlian 等強大樂團一起躋身全球最活躍勒索者前 5 名。在存在一年多的時間裡,犯罪者已勒索 156 家公司。 8 月初,有 12 個實體出現在 8Base 的視線中。報告估計,這一步伐正在加快。
8Base 的工作原理
為了將勒索軟體植入受害者的計算機,8Base 駭客依靠網路釣魚電子郵件。其中包含一個文件,下載後會安裝惡意軟體。因此,可以透過保持警惕而不是盲目相信收到的電子郵件來保護自己。
在攻擊過程中,駭客隨後使用名副其實的惡意軟體庫,例如 SmokeLoader(一種允許安裝其他惡意軟體的病毒)和 SystemBC(一種隱藏非法活動並對受感染電腦提供完全控制的工具)。這些武器可以繞過 Windows 作業系統的防禦並將病毒永久植入作業系統中。
最後,Phobos 勒索軟體終於安裝在電腦上。這匹木馬的名字靈感來自希臘恐懼之神,出現於 2018 年。 Phobos 利用漏洞遠端桌面協定 (RDP),一種由 Microsoft 設計的通訊協議,允許使用者從另一個位置遠端連接到電腦。
公平的駭客?
根據一項調查關於你,並於夏初發布,8Base 駭客聲稱向受害者提供“歸還數據的公平條件”。網路犯罪分子聲稱與其他部署勒索軟體的組織有很大不同:
“我們不是極端分子,我們珍惜生命、自由、平等獲取資訊、民主和非暴力溝通方式”。
然而,當受害者拒絕付款時,駭客的反應就像他們的同行一樣。他們在部落格和社交網路上發布數據來舉例。 8Base 的崛起可能促成了勒索軟體攻擊激增。
來源 : 記錄點
