Desafios da Segurança Cibernética nas empresas
30/06/2023A BRInfor pode ajudar sua empresa aproveitar os benefícios da IA (Inteligência Artificial)
18/07/2023Uma gangue de ransomware chamada 8Base foi o segundo grupo mais ativo em junho de 2023, fazendo cerca de 30 vítimas, informa a VMware. Ativo desde março de 2022 e focado principalmente em pequenas empresas, o grupo utiliza em táticas de dupla extorsão, nomeando e chantageando as vítimas para obrigá-las a pagar o resgate.
Até o momento, a gangue 8Base atingiu aproximadamente 80 organizações no mundo, em setores como automotivo, serviços empresariais, construção, finanças, saúde, hotelaria, TI, manufatura e imóveis.
Ao analisar a atividade do grupo, a VMware identificou uma semelhança com outra gangue de ransomware relativamente desconhecida, a RansomHouse, conhecida por comprar dados vazados e depois extorquir empresas por dinheiro.
Segundo a VMware, foram encontradas semelhanças no estilo de comunicação e na nota de resgate com os sites de vazamento dos grupos usando linguagem quase idêntica, embora com visuais diferentes. A principal diferença entre os dois grupos é o fato de que, enquanto a RansomHouse está recrutando parceiros abertamente, a 8Base não está.
“Dada a semelhança entre os dois, fomos questionados se o 8Base pode ser um desdobramento do RansomHouse ou um imitador. Infelizmente, a RansomHouse é conhecida por usar uma ampla variedade de ransomware disponível em mercados da dark web e não possui sua própria assinatura de ransomware como base de comparação”, observa a VMware.
Como o RansomHouse, descoberto pela VMware, o 8Base parece estar usando várias variantes de ransomware, com uma família comum a ambos, a Phobos. Na verdade, o 8Base foi visto usando notas de resgate que correspondem tanto à RansomHouse quanto a Phobos. A Phobos opera sob o modelo de ransomware-as-a-service (RaaS), e o 8Base pode ter adotado esse modelo, personalizando o malware para anexar a extensão “.8base” aos arquivos criptografados.
Segundo a VMware, que fornece indicadores de comprometimento associados à atividade da quadrilha, é possível que o 8Base tenha usado diferentes tipos de ransomware como parte de sua operação normal. “Se o 8Base é uma ramificação do Phobos ou do RansomHouse, ainda não se sabe. É interessante que o 8Base seja quase idêntico ao RansomHouse e use o ransomware Phobos. No momento, o 8Base continua sendo um dos principais grupos de ransomware ativos”, conclui a empresa.
Fonte: Ciso Advisor