Bir yılı aşkın bir süredir radar altında çalışan bir fidye yazılımı grubu, Dark Web’deki bir dizi iş verisi sızıntısı sayesinde son haftalarda gün ışığına çıktı.
En az Nisan 2022’den bu yana, Florida merkezli aynı adlı yazılım şirketiyle karıştırılmaması gereken 8base, küçük ve orta ölçekli işletmelere (KOBİ’ler) karşı çifte gasp saldırıları yürütüyor. Her şey, grubun 67 kuruluşa ait verileri siber yeraltına döktüğü Mayıs ayında doruk noktasına ulaştı.
Orada bitmedi. NCC Group tehdit istihbaratı küresel başkanı Matt Hull, “Ne yaptıklarını izliyoruz ve bu ay yine meşguller” diyor. 8base, bu ay şimdiden 29 yeni işletmeyi doxxed etti.
Muhtemelen kurbanlarının düşük profilinden dolayı grubun taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında henüz pek bir şey bilinmiyor. Sızıntı sitelerinden derlenen verilere göre, bu kurbanlar arasında bir İngiliz temizlik şirketi, Mısır’daki bir temizlik şirketi, Boston banliyösündeki özel bir okul ve New York’ta bir CPA ve benzer profildeki diğerleri var.
Kurbanlar bilim ve teknoloji, imalat, perakende, inşaat, sağlık hizmetleri ve daha fazlasını kapsıyor. Coğrafi olarak da akıllıca dağıtılmışlar: Hindistan’da bir nakliye şirketi, Peru’da bir hediye sepeti şirketi ve Madagaskar’da bir oluklu mukavva üreticisi. Ancak çoğunluk, Kuzey Amerika’ya (toplamın yaklaşık üçte biri) ve Güney Amerika’ya odaklanmıştır. Hem Mayıs hem de Haziran’da bir düzine kurban, daha genel olarak Brezilya’daki son siber saldırı dalgasına paralel olarak Brezilya’da bulunuyordu.
8base İşini Nasıl Yürütür?
8base hakkında henüz çok az şey bilindiği için (pazara yeni giren fidye yazılımı dalgasının bir parçasıdır), grubun çok açık olan bir yönü tercih ettikleri çalışma şeklidir. Grup, sızıntı sitelerinin hizmet şartları bölümünde (grafiğe bakın), kurbanları ve kendileri için ersatz legalese ile yazılmış 13 kural belirledi: “Polis departmanlarının katılımı yasaktır” ve “Kişisel veriler ekip tarafından üçüncü taraflarla paylaşılır.”
Çetenin düşünmenizi istediği kadar dürüst olup olmadığı başka bir konu. Bilgisayar korsanları, Hakkımızda sayfasında kalleş bir şekilde “Biz dürüst ve basit sızma testçileriyiz” iddiasında bulunuyor ve “bu listenin yalnızca çalışanlarının ve müşterilerinin verilerinin gizliliğini ve önemini ihmal eden şirketleri içerdiğini” ekliyor.
NCC‘Hull, 8base’in bu şekilde çalışan ilk grup olmadığını söylüyor. “Bence bu, diğer grupların bu tür taktiklerle elde ettiği başarıların bir sonucu” diye belirtiyor.
8base yeni bir çığır açmasa da, denenmiş ve doğrulanmış yöntemlerine karşı savunma yapmak başka bir konudur.
Hull, “Bütçeler, özellikle küçük kuruluşlar için kısıtlı. Bu kuruluşlar, bir SOC veya diğer gelişmiş tespit yetenekleri için ödeme yapamayacak” diyor. “İster bireysel ister küçük işletme olsun, herkesin yapabileceği en önemli şey temelleri doğru yapmaktır.” Küçük işletmelerin güvenliklerini bozmadan daha iyi hale getirmek için yapabilecekleri üç basit değişiklik olarak parola hijyeni, çok faktörlü kimlik doğrulama ve sosyal mühendislik farkındalığına işaret ediyor. banka.
“Temel bilgileri elde etmek uzun bir yol kat ediyor” diye ekliyor.