揭示8base全球肆虐的 杀伤链与无情勒索手段
日期:2023-09-26 10:11:34 发布人:信息化建设中心 浏览量:287
恶意事件概要
|
恶意文件家族 |
8base |
|
威胁类型 |
勒索病毒 |
|
简单描述 |
8base勒索家族首次出现于2022年3月,VMware 怀疑 8Base 是 RansomHouse 的一个分支,此外8base勒索家族与Phobos家族勒索代码相似度极高,被加密文件添加 .8base 扩展名,早期也使用 .8 扩展名,于今年6月初,开始通过窃取受害者数据升级进行双重勒索。 |
恶意事件分析
恶意事件描述
深信服深盾终端实验室在近期的运营工作中,发现8Base勒索软件团伙在今年夏季的活动出现大幅增加,此次捕获到的样本与Phobos家族的样本具有高度相似性。截止到2023年9月18日,8Base已经发布了192个受害者,并且受害者数量还在持续增加。通过分析发现,受害者遍布全球多个行业。受害者国家分布广泛,覆盖多个国家和地区,没有明显的地域限制;受害者行业类型广泛,覆盖多个行业和领域,没有明显的行业限制。具体情况请参见下图:
恶意事件分析
通过分析受影响的系统,发现攻击者在如下几个目录\Documents\、\Desktop\、\Downloads\上传了多个黑客工具,此次攻击的杀伤链如下所示:
处置建议
- 为本地和域账户设置强密码策略,定期更改账号密码
- 及时更新操作系统和软件,使用杀毒软件定期查杀。