8Base 勒索病毒组织的双重勒索攻击激增

关键要点

• 8Base 勒索病毒团伙 从 2023 年 6 月开始加大了对全球组织的双重勒索攻击，这一行为相较于自 2022 年 3 月以来的 stagnation 有显著变化。
• 受害组织 人数快速增加，6 月份已统计到 35 名受害者，而 3 月至 5 月期间不过十个。
• 攻击方式包括使用 SmokeLoader 载入定制的 Phobos v2.9.1 勒索病毒变种，与 Dharma 勒索病毒团伙 的代码相似。
• 8Base 的恶意软件载荷域名与 SystemBC 代理恶意软件 有关联，该团伙自称为“诚实简单的渗透测试者”，并被怀疑可能是 RansomHouse 勒索病毒操作 的再品牌。

根据 ，全球许多组织近期遭遇了来自 8Base 勒索病毒组织的双重勒索攻击。这一攻击行为自 2022 年 3 月以来在相对停滞后的情况下，自本月以来真正加速。尽管在此之前，从 3 月到 5月仅有不到 10 个组织被该团伙列为目标，但 VMware 的报告显示，目前已经有 35 名受害者。

8Base 的攻击方式包括使用 SmokeLoader 加载定制的 Phobos v2.9.1 勒索病毒变种，这种变种与 Dharma勒索病毒团伙的代码相似。此外，研究发现该组织的恶意软件载荷域名与 SystemBC 代理恶意软件有关联。8Base自称为“诚实简单的渗透测试者”，但由于其赎金笔记和泄露网站内容与 RansomHouse 勒索病毒团伙存在相似之处，因此有学者提出怀疑，认为其可能是 RansomHouse 的再品牌操作，或者可能在模仿这一新生的勒索病毒团伙。

需要注意的是，网络安全状况变化迅速，组织需保持警惕。有关 ransomware 的更多信息和保护措施，请访问 Cybersecurity & Infrastructure Security Agency (CISA).