แฮกเกอร์จากแก๊ง 8Base ใช้แรนซั่มแวร์ที่เป็นที่รู้จัก เพิ่มการโจมตี SMEs แฮกเกอร์ใช้มัลแวร์ผสมกันเพื่อหลอกระบบความปลอดภัยของ Windows
ในเดือนมีนาคม 2565 อาชญากรไซเบอร์กลุ่มใหม่เริ่มเปิดเผยตัวเอง กลุ่มนี้เรียกว่า 8Base ซึ่งเชี่ยวชาญด้านแรนซัมแวร์หรือแรนซัมแวร์ในภาษาฝรั่งเศส ไวรัสเหล่านี้เข้ารหัสเนื้อหาของคอมพิวเตอร์ก่อนที่จะเรียกร้องค่าไถ่ในสกุลเงินดิจิทัล
ไม่เหมือนกลุ่มอย่าง Lockbit หรือรอยัล, 8Base เป้าหมายเท่านั้นวิสาหกิจขนาดกลางและขนาดย่อม (SMEs)ระบุรายงานจาก Logpoint บริษัทเดนมาร์กเชื่อว่า 8Base ยังเลือกเป้าหมายตามทรัพยากรด้านความปลอดภัย:
“โดยทั่วไป องค์กรขนาดเล็กและขนาดกลางมีปัญหาในการจัดสรรงบประมาณด้านความปลอดภัยมากขึ้นและประสบปัญหาการขาดแคลนความปลอดภัยทางไซเบอร์ ซึ่งเป็นค็อกเทลที่เป็นอันตรายเมื่อกลุ่มแรนซัมแวร์เช่น 8base กำหนดเป้าหมายพวกเขา”-
ตั้งแต่การปรากฏตัวของแก๊งค์ก็มีมากทำให้กิจกรรมทางอาญารุนแรงขึ้น- จากนี้ไป 8Base จะติดอันดับ 5 อันดับแรกของผู้แบล็กเมล์ที่กระตือรือร้นที่สุดในโลก ควบคู่ไปกับวงดนตรีที่น่าเกรงขามอย่าง Clop หรือ Bianlian ในช่วงเวลากว่าหนึ่งปีที่ดำรงอยู่ อาชญากรได้เรียกค่าไถ่บริษัท 156 แห่ง ในช่วงแรกของเดือนสิงหาคม มี 12 หน่วยงานที่พบว่าตัวเองอยู่ในสายตาของ 8Base ก้าวกำลังเร่งขึ้น ประมาณการรายงาน
อ่านเพิ่มเติม:แรนซั่มแวร์ตัวใหม่ที่น่าเกรงขามโผล่ออกมาจากเงามืด DarkGate ที่น่ากลัว
8Base ทำงานอย่างไร
เพื่อส่งแรนซัมแวร์ไปยังคอมพิวเตอร์ของเหยื่อ แฮกเกอร์ 8Base จึงต้องพึ่งพาอีเมลฟิชชิ่ง- สิ่งเหล่านี้มีไฟล์ซึ่งเมื่อดาวน์โหลดแล้วจะติดตั้งมัลแวร์ ดังนั้นจึงเป็นไปได้ที่จะป้องกันตัวเองด้วยการระมัดระวังและไม่ไว้วางใจอีเมลที่ได้รับอย่างสุ่มสี่สุ่มห้า
ในระหว่างการโจมตีแฮกเกอร์ก็ใช้คลังแสงมัลแวร์ที่แท้จริงเช่น SmokeLoader ไวรัสที่อนุญาตให้ติดตั้งมัลแวร์อื่น ๆ และ SystemBC ซึ่งเป็นเครื่องมือที่ซ่อนกิจกรรมที่ผิดกฎหมายและให้การควบคุมเครื่องที่ติดไวรัสได้อย่างสมบูรณ์ อาวุธเหล่านี้ทำให้สามารถข้ามการป้องกันระบบปฏิบัติการ Windows และฝังไวรัสในระบบปฏิบัติการอย่างถาวร
ในที่สุด Phobos ransomware ก็ได้รับการติดตั้งบนคอมพิวเตอร์ในที่สุด โทรจันนี้ซึ่งมีชื่อได้รับแรงบันดาลใจจากเทพเจ้าแห่งความกลัวของกรีก ปรากฏในปี 2018 มีการทำการตลาดอย่างกว้างขวางผ่านการสมัครสมาชิก RaaS (Ransomware-as-a-Service) บนเว็บที่มืด Phobos ใช้ประโยชน์จากการละเมิดในโปรโตคอลเดสก์ท็อประยะไกล (RDP)ซึ่งเป็นโปรโตคอลการสื่อสารที่ออกแบบโดย Microsoft ซึ่งช่วยให้ผู้ใช้สามารถเชื่อมต่อกับคอมพิวเตอร์จากที่อื่นจากระยะไกลได้
แฮกเกอร์ที่ยุติธรรม?
ตามการสำรวจที่จัดทำโดยเกี่ยวกับคุณและเปิดตัวเมื่อต้นฤดูร้อน แฮกเกอร์ 8Base อ้างว่าเสนอเหยื่อของตน“เงื่อนไขที่ยุติธรรมสำหรับการกู้คืนข้อมูล”- อาชญากรไซเบอร์อ้างว่าแตกต่างจากกลุ่มอื่นๆ ที่ใช้แรนซัมแวร์อย่างมาก:
“เราไม่ใช่พวกหัวรุนแรง และเราให้ความสำคัญกับชีวิต เสรีภาพ การเข้าถึงข้อมูลอย่างเท่าเทียมกัน ประชาธิปไตย และวิธีการสื่อสารที่ไม่ใช้ความรุนแรง”-
เมื่อเหยื่อปฏิเสธที่จะจ่ายเงิน แฮกเกอร์จะมีปฏิกิริยาเหมือนกับเพื่อนฝูง พวกเขาเผยแพร่ข้อมูลบนบล็อกและโซเชียลเน็ตเวิร์กของตนเพื่อเป็นตัวอย่าง การเพิ่มขึ้นของ 8Base มีส่วนช่วยการระเบิดของการโจมตีแรนซัมแวร์-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ล็อกพอยต์
