2022 年 3 月,一个新的网络犯罪团伙开始崭露头角。该团伙名为 8Base,专门从事勒索软件(法语为勒索软件)。这些病毒会在要求加密货币赎金之前对计算机内容进行加密。
与 Lockbit 或皇家, 8Base 仅目标中小型企业(SME),表示来自 Logpoint 的报告。这家丹麦公司认为,8Base 也是根据其安全资源来选择目标的:
“一般来说,中小型组织在分配安全预算方面更加困难,并且遭受网络安全短缺的困扰,当像 8base 这样的勒索软件组织针对它们时,这是一个危险的鸡尾酒”。
该团伙自成立以来,已获得相当大的其犯罪活动变本加厉。从现在起,8Base 与 Clop 或 Bianlian 等强大乐队一起跻身全球最活跃勒索者前 5 名。在存在一年多的时间里,犯罪分子已勒索 156 家公司。 8 月上旬,有 12 个实体出现在 8Base 的视线中。报告估计,这一步伐正在加快。
8Base 的工作原理
为了将勒索软件植入受害者的计算机,8Base 黑客依靠网络钓鱼电子邮件。其中包含一个文件,下载后会安装恶意软件。因此,可以通过保持警惕而不是盲目相信收到的电子邮件来保护自己。
在攻击过程中,黑客随后使用名副其实的恶意软件库,例如 SmokeLoader(一种允许安装其他恶意软件的病毒)和 SystemBC(一种隐藏非法活动并对受感染计算机提供完全控制的工具)。这些武器可以绕过 Windows 操作系统的防御并将病毒永久植入操作系统中。
最后,Phobos 勒索软件终于安装在计算机上。该木马的名字灵感来自于希腊恐惧之神,出现于 2018 年。它通过暗网上的 RaaS(勒索软件即服务)订阅方式广泛销售。 Phobos 利用漏洞远程桌面协议 (RDP),一种由 Microsoft 设计的通信协议,允许用户从另一个位置远程连接到计算机。
公平的黑客?
根据一项调查关于你,并于夏初发布,8Base 黑客声称向受害者提供“归还数据的公平条件”。网络犯罪分子声称与其他部署勒索软件的组织有很大不同:
“我们不是极端分子,我们珍视生命、自由、平等获取信息、民主和非暴力沟通方式”。
然而,当受害者拒绝付款时,黑客的反应就像他们的同行一样。他们在博客和社交网络上发布数据来举例。 8Base 的崛起可能促成了勒索软件攻击激增。
来源 : 记录点
