Um novo grupo de cibercriminosos denominado 8Base tem tornado a vida de diversas organizações em um pesadelo. De acordo com a The Hacker News, o grupo é um dos mais ativos em 2023 e foi vinculado a 67 ataques até maio deste ano. Cerca de 50% das vítimas são de setores de serviços empresariais, manufatura e construção e a maioria delas está localizada nos Estados Unidos e no Brasil.
Apesar de terem operado por muito tempo sem chamar a atenção, o grupo promoveu um pico de ataques entre março e junho de 2023. O The Hacker News conversou com os pesquisadores Deborah Snyder e Fae Carlisle, que falaram um pouco sobre a forma de atuação do grupo. De acordo com eles, o 8Base “utiliza criptografia combinada com técnicas de ‘name and shame’ para obrigar suas vítimas a pagar os resgates”.
Em um relatório disponibilizado pela Vmware é possível analisar que, nos últimos 30 dias, o grupo está no top 2 de ciberataques de ransomware com melhor desempenho, ficando atrás apenas do Lockbit3. Apesar da notoriedade, ainda não se sabe publicamente sobre o tipo de ransomware usado pelo grupo em seus ataques.
Ainda de acordo com o relatório, o 8Base possui uma maneira de agir semelhante a outros grupos de hackers, como o RansomHouse e Phobos. De acordo com os pesquisadores, é possível que 8Base seja um desdobramento desses grupos, ou esteja simulando sua forma de agir para passar despercebido.
Uma das teorias dos pesquisadores da Vmware é que a 8Base está utilizando cepas de ransomware de outros grupos e, desta forma, não precisa criar o seu próprio código para os ataques. Isso explicaria os códigos de ransomware de outros grupos que foram assinados com a marca .8base.
O relatório destaca também que, em análises adicionais, foi constatado que a amostra do 8Base havia sido baixada do domínio admlogs25[.]xyz, instância que parece estar associada ao SystemBC, um proxy e ferramenta de administração remota. “O SystemBC tem sido usado por outros grupos de ransomware como uma forma de criptografar e ocultar o destino do tráfego de comando e controle dos invasores”, explicaram os pesquisadores.
De acordo com o The Hack News, 8Base faz parte de uma onda de grupos de ransomware novatos que estão entrando no mercado, como Big Head, CryptNet, Mallox e Xollam, o que mostra o quanto o segmento de ataques por ransomware está aquecido e promovendo um estrago significativo nas organizações que não estão preparadas para essa ameaça.
A necessidade de atualização constante dos sistemas de proteção empresarial e da infraestrutura tecnológica atrelada a esses sistemas têm se tornado, cada vez mais, algo essencial para a sobrevivência das organizações.
Como se proteger de um ataque de ransomware?
Como já falamos aqui no blog, é importante se manter vigilante e investir em softwares com tecnologia de monitoramento e ação rápida contra possíveis ataques. Existem diversos passos que você pode seguir para manter os seus dados protegidos, incluindo criar um Plano de Continuidade de Negócios e ter um DRP para guiar o passo a passo em casos de ameaças digitais.
Investir em segurança e conscientizar a sua equipe sobre práticas que podem dificultar ataques cibernéticos é muito importante, já que, cada vez mais, ações de phishing tem sido a porta de entrada para hackers se apoderarem de dados sensíveis das organizações.
Se você precisa de ajuda para cuidar da segurança digital da sua empresa, entre em contato com a gente. Nossos especialistas estão preparados para apresentar a você as melhores soluções do mercado.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de