受害者猛增，新勒索软件团伙8Base开始“声名鹊起”

据BleepingComputer 6月28日消息，声名鹊起8Base 勒索软件团伙正在针对世界各地的受害企业组织进行双重勒索攻击，自 6 月初以来，猛增新新增受害者正源源不断地增加 。勒索

该勒索软件团伙于 2022 年 3 月首次出现，软件最开始时相对低调，团伙较少发生明显的开始攻击行为 。但到了6 月 ，声名鹊起攻击活动开始激增，受害到目前为止，源码库猛增新8Base 已在其暗网勒索网站上列出了 35 名受害者，勒索有时甚至会同时公布多达 6 名受害者
。软件

自 2022 年 3 月以来的团伙基本活动趋势

8Base于今年5月推出了据泄露网站 ，且自称是开始“诚实而简单”的渗透测试人员，主要目标是声名鹊起针对那些忽视员工和客户数据的隐私和重要性的公司。云计算

在 VMware Carbon Black 团队的一份新报告中，针对最近 8Base 的攻击策略表明，这很可能与一个成熟的勒索软件组织（可能是 RansomHouse）存在关联。RansomHouse从不直接进行攻击
，而是单纯进行数据泄露。

VMware 怀疑 8Base 是建站模板 RansomHouse 的一个分支  ，因为这两个组织使用了相同的勒索字条，并且在各自的泄露站点中看到了非常相似的语言和内容，甚至连常见问题解答页面似乎都是复制粘贴
。然而，没有足够的香港云服务器证据来确定 8Base 是否是由 RansomHouse 成员产生的，或者只是单纯的复刻，这在勒索软件行为中并不罕见。

在加密文件时，勒索软件会在攻击中附加 .8base 扩展名
，并使用“admlogs25[.]xyz”域进行有效负载托管。源码下载该域与 SystemBC相关，SystemBC 是多个勒索软件组织用于 C2 混淆的代理恶意软件 。

调查结果表明，8Base 进行加密勒索攻击已至少一年，直到最近推出数据泄露网站后才声名鹊起。由于8Base 最近才开始受到分析师的关注，因此其技术本质的许多方面仍然未知。服务器租用