En el ámbito del ransomware, un grupo de ciberdelincuentes está empezando a causar sensación en la comunidad de la ciberseguridad. Su nombre es 8Base y pasó de la sombra a la luz en dos meses. investigadores de seguridad de VMware han publicado una advertencia sobre esta banda cibernética en apoyo de las últimas estadísticas recientes sobre los ataques que se acaban de realizar.

“Si bien el grupo de ransomware 8Base no es necesariamente un grupo nuevo, su reciente aumento en actividad no ha pasado desapercibido. Incluso en los últimos 30 días se encuentra entre los dos grupos de ransomware de mayor éxito”, informa el especialista en virtualización. 8Base viene detrás del formidable Lockbit y se cobra 67 víctimas en el mes de mayo de 2023. Se dirige a los sectores de servicios, manufactura y construcción. Según Malwarebytes y NCC Group, las víctimas se encuentran en Estados Unidos y Brasil.

8Base se posiciona en segunda posición detrás de Lockbit, pero por delante de Blackcat en términos de actividad para el mes de mayo de 2023. (Crédito de la foto: VMware)

Similitudes con otros grupos de ransomware

Detectado por primera vez en marzo de 2022, el grupo de ransomware 8Base utiliza cifrado de archivos (su nombre proviene de la extensión de archivos cifrados) y tácticas de “nombrar y avergonzar” para obligar a las víctimas a pagar una tarifa. rescate. Tiene un sitio donde publica la lista de víctimas así como los datos robados. En sus inicios, los miembros de la organización se definían a sí mismos como simples “pentesters”. Está claro que es un actor experimentado y bien organizado.

Las operaciones de la banda tienen importantes similitudes entre 8Base y otro grupo llamado RansomHouse (que afectó especialmente a AMD), observan los expertos de VMware. Al comparar las notas de rescate de las dos estructuras, encontraron una coincidencia lingüística del 99%. El lenguaje de los sitios de filtración de los dos grupos también era idéntico. "La palabrería se copia palabra por palabra desde la página de inicio de RansomHouse a la página de inicio de 8Base", dijo VMware. Las únicas dos diferencias importantes entre los grupos son que RansomHouse anuncia abiertamente sus asociaciones y recluta afiliados, mientras que 8Base no lo hace. De ahí que los investigadores se pregunten si 8Base “no era una rama de RansomHouse o un imitador”. Tenga en cuenta que también encontraron muestras del ransomware Phobos en los ataques a 8Base. Un grupo al que hay que seguir de cerca, por tanto…