O 8Base é um dos grupos mais ativos em 2023 e foi vinculado a 67 ataques até maio deste ano.

8Base: ataque de ransomware tem foco no Brasil e Estados Unidos

Um novo grupo de cibercriminosos denominado 8Base tem tornado a vida de diversas organizações em um pesadelo. De acordo com a The Hacker News, o grupo é um dos mais ativos em 2023 e foi vinculado a 67 ataques até maio deste ano. Cerca de 50% das vítimas são de setores de serviços empresariais, manufatura e construção e a maioria delas está localizada nos Estados Unidos e no Brasil.

Apesar de terem operado por muito tempo sem chamar a atenção, o grupo promoveu um pico de ataques entre março e junho de 2023. O The Hacker News conversou com os pesquisadores Deborah Snyder e Fae Carlisle, que falaram um pouco sobre a forma de atuação do grupo. De acordo com eles, o 8Base “utiliza criptografia combinada com técnicas de ‘name and shame’ para obrigar suas vítimas a pagar os resgates”.

Em um relatório disponibilizado pela Vmware é possível analisar que, nos últimos 30 dias, o grupo está no top 2 de ciberataques de ransomware com melhor desempenho, ficando atrás apenas do Lockbit3. Apesar da notoriedade, ainda não se sabe publicamente sobre o tipo de ransomware usado pelo grupo em seus ataques.

Ainda de acordo com o relatório, o 8Base possui uma maneira de agir semelhante a outros grupos de hackers, como o RansomHouse e Phobos. De acordo com os pesquisadores, é possível que 8Base seja um desdobramento desses grupos, ou esteja simulando sua forma de agir para passar despercebido. 

Uma das teorias dos pesquisadores da Vmware é que a 8Base está utilizando cepas de ransomware de outros grupos e, desta forma, não precisa criar o seu próprio código para os ataques. Isso explicaria os códigos de ransomware de outros grupos que foram assinados com a marca .8base.

O relatório destaca também que, em análises adicionais, foi constatado que a amostra do 8Base havia sido baixada do domínio admlogs25[.]xyz, instância que parece estar associada ao SystemBC, um proxy e ferramenta de administração remota. “O SystemBC tem sido usado por outros grupos de ransomware como uma forma de criptografar e ocultar o destino do tráfego de comando e controle dos invasores”, explicaram os pesquisadores.

De acordo com o The Hack News, 8Base faz parte de uma onda de grupos de ransomware novatos que estão entrando no mercado, como Big Head, CryptNet, Mallox e Xollam, o que mostra o quanto o segmento de ataques por ransomware está aquecido e promovendo um estrago significativo nas organizações que não estão preparadas para essa ameaça.

A necessidade de atualização constante dos sistemas de proteção empresarial e da infraestrutura tecnológica atrelada a esses sistemas têm se tornado, cada vez mais, algo essencial para a sobrevivência das organizações.

Como se proteger de um ataque de ransomware?

Como já falamos aqui no blog, é importante se manter vigilante e investir em softwares com tecnologia de monitoramento e ação rápida contra possíveis ataques. Existem diversos passos que você pode seguir para manter os seus dados protegidos, incluindo criar um Plano de Continuidade de Negócios e ter um DRP para guiar o passo a passo em casos de ameaças digitais. 

Investir em segurança e conscientizar a sua equipe sobre práticas que podem dificultar ataques cibernéticos é muito importante, já que, cada vez mais, ações de phishing tem sido a porta de entrada para hackers se apoderarem de dados sensíveis das organizações.

Se você precisa de ajuda para cuidar da segurança digital da sua empresa, entre em contato com a gente. Nossos especialistas estão preparados para apresentar a você as melhores soluções do mercado.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *