数据观澜物联网
快捷导航
您的位置:首页>IT资讯>>受害者猛增,新勒索软件团伙8Base开始“声名鹊起” >

受害者猛增,新勒索软件团伙8Base开始“声名鹊起”

  发布时间:2025-12-07 20:54:14   作者:玩站小弟   我要评论
据BleepingComputer 6月28日消息,8Base 勒索软件团伙正在针对世界各地的企业组织进行双重勒索攻击,自 6 月初以来,新增受害者正源源不断地增加。该勒索软件团伙于 2022 年 3 。

据BleepingComputer 6月28日消息 ,声名鹊起8Base 勒索软件团伙正在针对世界各地的受害企业组织进行双重勒索攻击 ,自 6 月初以来 ,猛增新新增受害者正源源不断地增加。勒索

该勒索软件团伙于 2022 年 3 月首次出现,软件最开始时相对低调 ,团伙较少发生明显的开始攻击行为。但到了6 月 ,声名鹊起攻击活动开始激增,受害到目前为止 ,亿华云猛增新8Base 已在其暗网勒索网站上列出了 35 名受害者,勒索有时甚至会同时公布多达 6 名受害者。软件

自 2022 年 3 月以来的团伙基本活动趋势

8Base于今年5月推出了据泄露网站 ,且自称是开始“诚实而简单”的渗透测试人员,主要目标是声名鹊起针对那些忽视员工和客户数据的隐私和重要性的公司 。高防服务器

在 VMware Carbon Black 团队的一份新报告中,针对最近 8Base 的攻击策略表明 ,这很可能与一个成熟的勒索软件组织(可能是 RansomHouse)存在关联 。RansomHouse从不直接进行攻击,而是单纯进行数据泄露 。

VMware 怀疑 8Base 是建站模板 RansomHouse 的一个分支 ,因为这两个组织使用了相同的勒索字条,并且在各自的泄露站点中看到了非常相似的语言和内容,甚至连常见问题解答页面似乎都是复制粘贴。然而,没有足够的模板下载证据来确定 8Base 是否是由 RansomHouse 成员产生的 ,或者只是单纯的复刻 ,这在勒索软件行为中并不罕见 。

在加密文件时,勒索软件会在攻击中附加 .8base 扩展名 ,并使用“admlogs25[.]xyz”域进行有效负载托管。服务器租用该域与 SystemBC相关 ,SystemBC 是多个勒索软件组织用于 C2 混淆的代理恶意软件。

调查结果表明 ,8Base 进行加密勒索攻击已至少一年,直到最近推出数据泄露网站后才声名鹊起 。由于8Base 最近才开始受到分析师的关注 ,因此其技术本质的许多方面仍然未知。云计算

  • Tag:

相关文章

  • 敏感数据暴露,留给Git的时间只有20秒!

    ​作者 | codingwoman译者 | 布加迪策划 | 言征大家可能都会面临这样直冒冷汗的情形:在使用Git进行版本控制时不小心推送了重要的密钥或超大文件?要知道,在敏感数据公开暴露20秒后,再去
    2025-12-07

  • 使用Go轻松实现JWT身份验证

    JSON Web Tokens (JWT)是一种流行的安全方法,用于在两个方之间表示声明。在Web应用程序领域,它们通常用作从客户端向服务器传输身份信息声明)的方式。本教程将引导您逐步实现Go应用程序
    2025-12-07

  • 在过去 3 年中,有 2.8 亿人安装了危险的 Chrome 浏览器扩展程序

    喜欢使用Chrome 浏览器扩展的需要当心了。据最新的报告,过去三年时间里,有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据,只有不到1%的扩展中存在恶意软件。上
    2025-12-07

  • 网络安全招聘市场冰火两重天,一热门岗位暴增100%

    网络安全招聘平台CyberSN近日发布的一份新研究报告警告称,美国企业和机构发布的网络安全岗位招聘总数从2022年到2023年大幅下滑了22%。报告指出,安全职位招聘人数的暴跌令人担忧,并可能危及国家
    2025-12-07

  • 微软 SQL 服务器被黑,带宽遭到破坏

    据Bleeping Computer网站7月28日消息,目前,一些攻击者通过使用捆绑广告的软件甚至是恶意软件入侵微软的SQL服务器,将设备转化为在线代理服务出租的服务器进行牟利。为了窃取设备的带宽,攻
    2025-12-07

  • 迄今为止最大的数据泄露罚款、处罚和和解

    近年来对数据泄露的重大罚款表明,监管机构越来越重视打击那些未能妥善保护消费者数据的公司。因非法将个人数据从欧盟转移到美国,Meta 被罚款13亿美元,高居近期大额制裁的榜首,而另
    2025-12-07

最新评论