Cisco Talos の研究者は最近、8Base ランサムウェア グループによって組織化された最新のランサムウェア活動を明らかにしました。. 悪名高いものの新しい亜種を利用する Phobosランサムウェア, これらの攻撃者は、金銭を目的とした攻撃を強化しています。, サイバーセキュリティ専門家にその手法を綿密に検討するよう促す.
8Base ランサムウェア グループのご紹介
ギリェルメ・ヴェーネレ氏によると, Cisco Talos のセキュリティ研究者, このグループのフォボス亜種は主に次の方法で配布されています。 スモークローダー, 追加のペイロードを展開することで知られるバックドア型トロイの木馬. でも, 8Base キャンペーンの場合, ランサムウェア コンポーネントは暗号化されたペイロード内に独自に埋め込まれています, このようなマルウェアの典型的な手口からの逸脱.
8Base ランサムウェアが最初に注目を集めたのは 2023 年半ばでした, サイバーセキュリティコミュニティによって観察された活動の大幅な急増が特徴です. 最近の注目度にもかかわらず, 兆候は、8Base が少なくとも 3 月から活動していたことを示唆しています 2022. VMware Carbon Black による以前の分析では、8Base と RansomHouse の類似点が特定されました。, これらの攻撃の原因はさらに複雑になります.
Cisco Talos’ 調査結果により、SmokeLoader が 8Base 攻撃で Phobos ペイロードを実行するための発射台として機能していることが明らかになりました. 開始したら, ランサムウェアは永続性を確立するために意図的な手順を実行します, ファイルアクセスを妨げるプロセスを終了する, システム回復オプションを無効にする, バックアップとシャドウコピーを根絶します.
暗号化方式
8Base の特徴の 1 つは暗号化戦略です。, 以下のファイルの完全暗号化を含む 1.5 暗号化プロセスを迅速化するための大きなファイルの MB および部分暗号化. さらに, マルウェアには複雑な構成が組み込まれており、 70 オプション, ハードコードされたキーを使用して暗号化される. この構成により、高度な機能が利用可能になります, ユーザーアカウント制御を含む (UAC) 被害者の感染をバイパスして外部 URL に報告する.
特に興味深いのは、ハードコーディングされた RSA キーの存在です。, 暗号化に使用されるファイルごとの AES キーの保護. タロスによると, この RSA キーを知っていれば、Phobos 亜種によってロックされたファイルの復号化が容易になる可能性があります。 2019.
Phobos ランサムウェア, の出現まで遡ります 2019, ダルマの進化形です (クライシス) ランサムウェア. サービスとしてのランサムウェアとして動作 (RaaS), Phobos は、同じ RSA 公開キーを使用してアフィリエイトに販売されるバリエーションを集中管理します。. 定期的に更新される拡張機能ブロック リストは、Phobos アフィリエイト間の干渉を防ぐための協調的な取り組みを示しています。.
巧妙化するランサムウェア
これらの事実は、サイバーセキュリティの状況が新たな脅威の出現を目の当たりにしているときにもたらされました。, 高度なランサムウェア製品. UBUDの開示, 強力な検出防止手段を備えた C 開発のランサムウェア, BlackCat ランサムウェア グループの米国に対する正式な苦情. 証券取引委員会 (SEC) 脅威アクターが採用するエスカレートする戦術を強調する.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: