據BleepingComputer 6月28日消息，8Base 勒索軟件團伙正在針對世界各地的企業組織進行雙重勒索攻擊，自 6 月初以來，新增受害者正源源不斷地增加。

該勒索軟件團伙于 2022 年 3 月首次出現，最開始時相對低調，較少發生明顯的攻擊行為。但到了6 月，攻擊活動開始激增，到目前為止，8Base 已在其暗網勒索網站上列出了 35 名受害者，有時甚至會同時公布多達 6 名受害者。

自 2022 年 3 月以來的基本活動趨勢

8Base于今年5月推出了據泄露網站，且自稱是“誠實而簡單”的滲透測試人員，主要目標是針對那些忽視員工和客戶數據的隱私和重要性的公司。

在 VMware Carbon Black 團隊的一份新報告中，針對最近 8Base 的攻擊策略表明，這很可能與一個成熟的勒索軟件組織（可能是 RansomHouse）存在關聯。RansomHouse從不直接進行攻擊，而是單純進行數據泄露。

VMware 懷疑 8Base 是 RansomHouse 的一個分支，因為這兩個組織使用了相同的勒索字條，并且在各自的泄露站點中看到了非常相似的語言和內容，甚至連常見問題解答頁面似乎都是復制粘貼。然而，沒有足夠的證據來確定 8Base 是否是由 RansomHouse 成員產生的，或者只是單純的復刻，這在勒索軟件行為中并不罕見。

在加密文件時，勒索軟件會在攻擊中附加 .8base 擴展名，并使用“admlogs25[.]xyz”域進行有效負載托管。該域與 SystemBC相關，SystemBC 是多個勒索軟件組織用于 C2 混淆的代理惡意軟件。

調查結果表明，8Base 進行加密勒索攻擊已至少一年，直到最近推出數據泄露網站后才聲名鵲起。由于8Base 最近才開始受到分析師的關注，因此其技術本質的許多方面仍然未知。