Kötü şöhretli 8BASE fidye yazılımı grubunun dört yeni kurbanı hedef aldığı ve veri gaspı yapan siber suç operasyonlarının tuzağına düşen kuruluşların giderek artan listesine eklendiği iddia ediliyor
. Bu son 8BASE fidye yazılımı saldırısı, üç Amerikan şirketini ve bir Kanadalı firmayı içeriyor: İstihdam Milwaukee, Horizon Spa & Pool Parts, Socadis ve Davis, Cedillo & Mendoza, Inc.
8BASE fidye yazılımı çetesi, çeşitli sektörlere sızmasıyla ünlüydü ve bu kez Amerikan şirketlerine ve Kanadalı işletmelere yönelik, ticari davaları, iş gücü geliştirmeyi, havuz ve spa parçaları dağıtımını ve Kanada kitap dağıtımını kapsayan siber saldırıları üstlendiler.
8BASE Fidye Yazılımı Saldırısı: Dört İddia Edilen Kurban
Ticari davalar ve emlak işlemlerinde uzmanlaşmış bir firma olan Davis, Cedillo & Mendoza, Inc. ile Milwaukee County’nin işgücü gelişiminde önemli bir oyuncu olan İstihdam Milwaukee’nin her ikisinin de 8BASE fidye yazılımı saldırısının kurbanı olduğu iddia ediliyor.
Ayrıca havuz ve spa bileşenlerinin toptan distribütörü Horizon Spa & Pool Parts ile kitap sektöründe faaliyet gösteren Kanadalı dağıtım şirketi Socadis de bu siber saldırıdan zarar gördü.
Tehdit aktörünün karanlık ağdaki gönderileri, faturalar, makbuzlar, muhasebe belgeleri, kişisel veriler, sertifikalar, iş sözleşmeleri ve diğer gizli dosyalar gibi hassas bilgilere yetkisiz erişim ve bunların yayınlanması da dahil olmak üzere Amerikan şirketlerine yönelik siber saldırının boyutunu ortaya koyuyor.
Cyber Express, 8BASE fidye yazılımı saldırısı hakkında daha fazla bilgi toplamak için etkilenen kuruluşlara ulaştı. Ancak şu an itibariyle herhangi bir resmi açıklama veya yanıtın gelmemesi, bu siber saldırının Amerikalı ve Kanadalı şirketlere yönelik iddialarını doğrulanmamış bırakıyor.
8BASE’in İşleyiş Yöntemi
Özellikle, 8BASE fidye yazılımı saldırısının ciddiyetine rağmen, hedeflenen kuruluşların web siteleri tamamen işlevsel kalıyor ve görünürde herhangi bir anormallik belirtisi göstermiyor. Bu, fidye yazılımı grubunun web sitelerinin arka ucuna stratejik olarak saldırarak ön ucu etkilememiş olabileceğini gösteriyor.
Bir web sitesinin arka ucu veritabanları, sunucu ayrıntıları ve etkinlik günlükleri gibi kritik bilgileri içerir; bu da onu bir şirketin BT ağına yetkisiz erişim sağlamayı amaçlayan siber suçlular için birincil hedef haline getirir.
8BASE’in yalnızca bir fidye yazılımı operasyonu olmadığını, aynı zamanda veri gaspı yapan bir siber suç grubu olduğunu ve hassas bilgilerin hızla gasp edilmesiyle kendisini farklılaştırdığını açıklığa kavuşturmak önemlidir.
Grup, profesyonel, bilimsel, teknik, üretim, inşaat ve sağlık hizmetleri de dahil olmak üzere çeşitli sektörlerdeki küçük ve orta ölçekli işletmeleri hedef alarak Mayıs ve Haziran 2023’te faaliyetlerinde kayda değer bir artışla yeniden ortaya çıktı.
8Base fidye yazılımı, yerel sürücüleri ve paylaşımları CBC modunda AES256 ile hızla şifreleyerek .8base uzantısını ekler. Windows Defender’ın Gelişmiş Güvenlik Duvarını devre dışı bırakır, Birim Gölge Kopyalarını kaldırır ve ana bilgisayarın başlangıç ilkesini değiştirir.
Windows Başlangıç klasöründe ve kayıt defterinde, metindeki fidye notları ve etkilenen klasörlerde .HTA biçimleri bırakılarak kalıcılık sağlanır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.