<var id="lkzvo"></var>

    <input id="lkzvo"><li id="lkzvo"></li></input>
  • <acronym id="lkzvo"><li id="lkzvo"></li></acronym>
    1. <acronym id="lkzvo"></acronym>
      當前位置:安全行業動態 → 正文

      新的勒索軟件組織開始肆虐

      責任編輯:cres 作者:Apurva |來源:企業網D1Net  2023-07-06 14:18:47 原創文章 企業網D1Net

      2023年5月和6月,勒索軟件活動的大規模激增歸因于一個相對不知名的勒索軟件組織8Base。
       
      研究人員稱,“雖然8Base勒索軟件組織不一定是一個新組織,但他們最近活動的激增吸引了廣泛關注。甚至在過去的30天里,它已成功問鼎Top2勒索組織之列。關于8Base使用的勒索軟件類型,公眾所知不多,只知道它的贖金通知,以及它以‘.8base’擴展名附加加密文件。”
       
      該組織利用加密與“點名羞辱”技術相結合,迫使受害者支付贖金。VMware表示,8Base最近對不同行業的受害者采取了機會主義的妥協模式。
       
      據了解,8Base是一個勒索軟件組織,自2022年3月以來一直活躍。該組織將自身描述為“誠實而簡單的滲透測試者”。他們的泄密網站通過常見問題和規則部分提供了受害者的詳細信息,以及多種聯系該組織的方式。
       
      截至2023年5月,該組織已關聯67起攻擊事件,其中約一半的受害者來自商業服務、制造業和建筑業。根據Malwarebytes和NCC Group收集的統計數據顯示,大多數被攻擊的公司位于美國和巴西。
       
      與RansomHouse相似
       
      在審查8Base時,研究人員注意到8Base組織與另一個名為RansomHouse的組織之間存在顯著的相似之處。
       
      VMware在報告中表示,“RansomHouse是否是一個真正的勒索軟件組織還有待商榷;該組織購買已經泄露的數據,與數據泄露網站合作,然后勒索公司錢財。”
       
      研究人員比較了兩個組織的贖金通知,發現在語言組織方面存在99%的一致性。此外,兩個組織泄密網站的語言也是相同的。
       
      VMware表示,“這些措辭可以說是逐字逐句地從RansomHouse的歡迎頁面復制到了8Base的歡迎頁面。這兩個組織之間唯一的兩個主要區別是,RansomHouse會宣傳其合作伙伴關系,并公開招募合作伙伴,而8Base則不會。鑒于兩者之間的相似性,我們提出了一個問題,即8Base是否可能是RansomHouse的衍生品或模仿者。RansomHouse以使用黑市上各種各樣的勒索軟件而聞名,并且沒有自己的簽名勒索軟件作為比較的基礎。有趣的是,在研究8Base時,我們也沒能找到一個勒索軟件變種。”
       
      與Phobos勒索軟件相似
       
      在搜索8Base組織使用的勒索軟件樣本時,研究人員發現了類似于Phobos樣本的屬性。將Phobos和8Base的樣本進行比較后發現,8Base使用的是裝載了SmokeLoader的Phobos 2.9.1版本。
       
      Phobos勒索軟件以勒索軟件即服務(RaaS)的形式提供。其他威脅行為者可以根據他們的需求定制部件,如8Base勒索通知所示。
       
      VMware表示,“盡管這兩個組織的勒索信息很相似,但關鍵的區別在于Phobos勒索軟件的上下部分有Jabber指令和‘Phobos’,而8Base勒索軟件的上角有‘cartilage’,背景是紫色的,且沒有Jabber指令。”
       
      最后,VMware警告稱,“考慮到8Base這頭‘野獸’的性質,我們目前只能推測,他們正在使用多種不同類型的勒索軟件——要么是早期的變種,要么是正常操作程序的一部分。我們所知道的是,這個群體非?;钴S,目標是小型企業。”
       
      關于企業網D1net(www.blueojohan.com):
       
      國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
       
      版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。

      關鍵字:勒索軟件

      原創文章 企業網D1Net

      x 新的勒索軟件組織開始肆虐 掃一掃
      分享本文到朋友圈
      當前位置:安全行業動態 → 正文

      新的勒索軟件組織開始肆虐

      責任編輯:cres 作者:Apurva |來源:企業網D1Net  2023-07-06 14:18:47 原創文章 企業網D1Net

      2023年5月和6月,勒索軟件活動的大規模激增歸因于一個相對不知名的勒索軟件組織8Base。
       
      研究人員稱,“雖然8Base勒索軟件組織不一定是一個新組織,但他們最近活動的激增吸引了廣泛關注。甚至在過去的30天里,它已成功問鼎Top2勒索組織之列。關于8Base使用的勒索軟件類型,公眾所知不多,只知道它的贖金通知,以及它以‘.8base’擴展名附加加密文件。”
       
      該組織利用加密與“點名羞辱”技術相結合,迫使受害者支付贖金。VMware表示,8Base最近對不同行業的受害者采取了機會主義的妥協模式。
       
      據了解,8Base是一個勒索軟件組織,自2022年3月以來一直活躍。該組織將自身描述為“誠實而簡單的滲透測試者”。他們的泄密網站通過常見問題和規則部分提供了受害者的詳細信息,以及多種聯系該組織的方式。
       
      截至2023年5月,該組織已關聯67起攻擊事件,其中約一半的受害者來自商業服務、制造業和建筑業。根據Malwarebytes和NCC Group收集的統計數據顯示,大多數被攻擊的公司位于美國和巴西。
       
      與RansomHouse相似
       
      在審查8Base時,研究人員注意到8Base組織與另一個名為RansomHouse的組織之間存在顯著的相似之處。
       
      VMware在報告中表示,“RansomHouse是否是一個真正的勒索軟件組織還有待商榷;該組織購買已經泄露的數據,與數據泄露網站合作,然后勒索公司錢財。”
       
      研究人員比較了兩個組織的贖金通知,發現在語言組織方面存在99%的一致性。此外,兩個組織泄密網站的語言也是相同的。
       
      VMware表示,“這些措辭可以說是逐字逐句地從RansomHouse的歡迎頁面復制到了8Base的歡迎頁面。這兩個組織之間唯一的兩個主要區別是,RansomHouse會宣傳其合作伙伴關系,并公開招募合作伙伴,而8Base則不會。鑒于兩者之間的相似性,我們提出了一個問題,即8Base是否可能是RansomHouse的衍生品或模仿者。RansomHouse以使用黑市上各種各樣的勒索軟件而聞名,并且沒有自己的簽名勒索軟件作為比較的基礎。有趣的是,在研究8Base時,我們也沒能找到一個勒索軟件變種。”
       
      與Phobos勒索軟件相似
       
      在搜索8Base組織使用的勒索軟件樣本時,研究人員發現了類似于Phobos樣本的屬性。將Phobos和8Base的樣本進行比較后發現,8Base使用的是裝載了SmokeLoader的Phobos 2.9.1版本。
       
      Phobos勒索軟件以勒索軟件即服務(RaaS)的形式提供。其他威脅行為者可以根據他們的需求定制部件,如8Base勒索通知所示。
       
      VMware表示,“盡管這兩個組織的勒索信息很相似,但關鍵的區別在于Phobos勒索軟件的上下部分有Jabber指令和‘Phobos’,而8Base勒索軟件的上角有‘cartilage’,背景是紫色的,且沒有Jabber指令。”
       
      最后,VMware警告稱,“考慮到8Base這頭‘野獸’的性質,我們目前只能推測,他們正在使用多種不同類型的勒索軟件——要么是早期的變種,要么是正常操作程序的一部分。我們所知道的是,這個群體非?;钴S,目標是小型企業。”
       
      關于企業網D1net(www.blueojohan.com):
       
      國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
       
      版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。

      關鍵字:勒索軟件

      原創文章 企業網D1Net

      電子周刊
      回到頂部

      關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

      企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

      ^
      黄色片A级视频欧美亚洲性_亚洲男人在线免费视频_日韩免费黄色国产黄色片1_国自产视频在线观看

      <var id="lkzvo"></var>

      <input id="lkzvo"><li id="lkzvo"></li></input>
    2. <acronym id="lkzvo"><li id="lkzvo"></li></acronym>
      1. <acronym id="lkzvo"></acronym>