Группа 8Base ransomware оставалась относительно неизвестной, несмотря на массовый всплеск активности летом 2023 года. Группа использует шифрование в сочетании с техникой "имя и позор", чтобы заставить своих жертв заплатить выкуп. 8Base использует оппортунистическую модель компрометации с недавними жертвами из различных отраслей. Несмотря на большое количество компрометаций, информация о личности, методологии и мотивах, лежащих в основе этих инцидентов, до сих пор остается загадкой.
Скорость и эффективность текущих операций 8Base не свидетельствуют о создании новой группы, а скорее являются признаком продолжения деятельности хорошо зарекомендовавшей себя зрелой организации.
Indicators of Compromise
Domains
- admhexlogs25.xyz
- admlog2.xyz
- admlogs25.xyz
- blogstat355.xyz
- blogstatserv25.xyz
- dexblog.xyz
- dnm777.xyz
- serverlogs37.xyz
- wlaexfpxrs.org
MD5
- 20110ff550a2290c5992a5bb6bb44056
- 9769c181ecef69544bbb2f974b8c0e10
SHA1Vm
- 3d2b088a397e9c7e9ad130e178f885feebd9688b
- 5d0f447f4ccc89d7d79c0565372195240cdfa25f
SHA256
- 518544e56e8ccee401ffa1b0a01a10ce23e49ec21ec441c6c7c3951b01c1b19c
- 5ba74a5693f4810a8eb9b9eeb1d69d943cf5bbc46f319a32802c23c7654194b0
- afddec37cdc1d196a1136e2252e925c0dcfe587963069d78775e0f174ae9cfe3
- c6bd5b8e14551eb899bbe4decb6942581d28b2a42b159146bbc28316e6e14a64
- e142f4e8eb3fb4323fb377138f53db66e3e6ec9e82930f4b23dd91a5f7bd45d0
