Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Grup, Dark Web Sızıntı Sitesinde Bu Ay Şimdiye Kadar Yaklaşık 40 Kurban Listeledi
Bay Mihir (MihirBagwe) •
29 Haziran 2023
Yeni giriş yapan fidye yazılımı grubu 8Base, Haziran ayında yaklaşık 40 kurbanla yeraltı pazarında hızla “büyük bir oyuncu” haline geliyor – kötü şöhretli LockBit fidye yazılımı çetesinden sonra ikinci sırada.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
VMware’in yeni bir raporuna göre grup, Mart 2022’den bu yana yaklaşık 80 kuruluşu vurdu ve çifte gasp şifreleme ve “ad ve utanç” taktikleri kullanıyor.
NCC Group’tan geçen hafta alınan bir başka rapora göre, grup Nisan 2022 ile Mayıs 2023 arasında ihlal edilen kurbanların verilerini yayınlamaya başladığından, Mayıs ayındaki saldırıların %15’inden 8Base sorumluydu. Fidye yazılımı saldırıları Mayıs ayında 436 kurbanla arttı. Lockbit 3.0, 78 bilinen kurban ve Mayıs ayında izlenen tüm olayların %18’i ile 2023’te en aktif tehdit aktörü olmaya devam etti.
NCC Group, 8Base hedeflerinin çoğunun sanayi sektöründe olduğunu söyledi. VMware bu listeye iş hizmetleri, finans, üretim ve BT sektörlerini ekledi. Grup, Haziran ayında şimdiye kadar 38 kurbanı listeledi ve sızıntı sitesiyle birlikte ayrıca bir twitter kurbanlarının isimlerini duyurmak için hesap ve Telegram kanalı.
8Base grubunun faaliyeti, sızan verileri satın alan, veri sızdıran sitelerle ortak olan ve ardından şirketlerden para için şantaj yapan daha az aktif RansomHouse fidye yazılımı çetesine benziyor.
VMware, sızıntı sitelerindeki dilin, fidye notunun, hizmet şartlarının ve iki fidye yazılımı grubunun SSS sayfalarının ürkütücü bir şekilde benzer olduğunu söyledi. Gruplar arasındaki iki büyük fark, grafik kullanıcı arabirimi ve RansomHouse’un açıkça ortakları işe alması ve 8Base’in olmamasıdır.
Her iki grup da kampanyalarında birden fazla fidye yazılımı varyantı kullanıyor – Phobos ailesinin varyantları. Phobos, hizmet olarak fidye yazılımı olarak çalışır ve muhtemelen 8Base, şifrelenmiş dosyaları kurbanın kimliği, [email protected] e-posta adresi ve bir “.8base” uzantısı. 8Base, Phobos sürüm 2.9.1 kullanılarak gözlemlendi ve VMware, SmokeLoader kullanılarak yüklendiğini söyledi.
“İkisi arasındaki benzerlik göz önüne alındığında, bize 8Base’in RansomHouse’un bir yan ürünü mü yoksa bir taklitçisi mi olduğu sorusu soruldu. Ne yazık ki RansomHouse, karanlık pazarlarda bulunan ve sahip olmayan çok çeşitli fidye yazılımları kullanmasıyla biliniyor. VMware, karşılaştırma için bir temel olarak kendi imza fidye yazılımına sahip olduğunu söyledi.
Kötü amaçlı yazılım araştırma sitesi vx-yeraltı 8Base’in çıktısını Conti, Lockbit ve ALPHV fidye yazılımı gruplarını içeren “Big 3” ile karşılaştırdı. Bunları son zamanların “en büyük ve en üretken fidye yazılımı grupları” olarak tanımlıyor ve 8Base’i kendi grubunu oluşturmaya karar veren Lockbit fidye yazılımı grubunun dahili bir grubu veya alt grubu olarak görüyor. Vx-underground, “önümüzdeki aylarda fidye yazılımı sahnesinde büyük bir oyuncu olacaklarını” tahmin ediyor.