Gå til indhold
8base øger aktivitetsniveauet markant
8base øger aktivitetsniveauet markant

Nyhed -

Angreb mod SMV'er: 8base øger aktivitetsniveauet markant

  • 8base er blandt de 5 mest aktive ransomware-grupper denne sommer.
  • Logpoint har offentliggjort TTP'er (Tactics, Techniques, & Procedures) og IoC'er (Indicators of Compromise) knyttet til gruppen.
  • Ransomware-gruppen skiller sig ud ved at målrette sine angreb mod små og mellemstore organisationer, hvor sikkerheden ofte halter.

KØBENHAVN, 24. august 2023 – Ransomware-gruppen 8base er en ny og vedholdende modstander i det evigt foranderlige cybertrussellandskab. Gruppen fokuserer på flere sektorer og målretter især sine angreb mod små og mellemstore virksomheder. 8base, der dukkede op i marts 2022, har øget sit aktivitetsniveau markant siden juni i år, hvilket har rykket gruppen op i top 5 over de mest aktive grupper.

"Generelt set har små og mellemstore organisationer større udfordringer med lave sikkerhedsbudgetter og kritisk mangel på cyberkompetencer, hvilket udgør en farlig cocktail, når en ransomware-gruppe som 8base begynder at gå målrettet efter dem," siger Anish Bogati, Security Research Engineer hos Logpoint. "Særligt små og mellemstore organisationer bør sætte sig ind i, hvad 8base er for en størrelse, og endnu vigtigere styrke deres sikkerhed for at beskytte sig imod angreb. Nøglen til at udvikle bedre forsvarsstrategier er at forstå sin modstander."

Logpoints research har afdækket 8bases angrebskæde gennem malware-analyse. 8base bruger flere typer malware til at opnå deres mål, blandt andet SmokeLoader og SystemBC, udover deres egen Phobos ransomware payload. Ransomware-gruppens angrebsvektor er hovedsagligt phishing-e-mails, og gruppen bruger Windows Command Shell og PowerShell til at udføre selve ransomware-angrebet. 8base bruger flere teknikker til at fastholde adgang til systemet, omgå forsvarsmekanismer, såsom antivirusprogrammer, og opnå deres mål.

Logpoints analyse afslører, hvad sikkerhedsteams skal være opmærksomme på for at opdage eventuel aktivitet relateret til 8base i deres system, herunder mistænkelige subprocesser, der startes via Microsoft Office-produkter, filer der eksekveres via WScript eller CScript, eller tilføjelse af planlagte opgaver. Organisationer kan proaktivt identificere og afbøde mistænkelige 8base-angreb, når de kender IoC’er og TTP'er.

"Små og mellemstore organisationer bør sikre sig, at de er i stand til at opdage og reagere på 8base-aktivitet i hele angrebskæden," siger Anish Bogati. "Korrekt logning, et godt overblik over aktiver på nettet og proaktiv overvågning er afgørende for en robust cybersikkerhedsstrategi, da de giver et overblik over netværket og hjælper med at opdage uregelmæssigheder, såsom filer der uploades til en offentlig skrivbar mappe, ændring af værdierne i registreringsdatabasen og mistænkelige planlagte opgaver, der kan give nys en sikkerhedstrussel fra 8base."

Læs Logpoints fulde rapport om 8base her og se den dybdegående malware-analyse, tekniske analyse samt gode råd til at opdage, undersøge og reagere på truslen.

Related links

Emner

Kategorier

Kontakt

Maimouna Corr Fonsbøl

Maimouna Corr Fonsbøl

Pressekontakt PR Manager PR & Communications

Relateret materiale

Cozy Bear: Afdækning af berygtet cybergruppes arsenal

Cozy Bear: Afdækning af berygtet cybergruppes arsenal

Den berygtede statsstøttede APT-gruppe (Advanced Persistent Threat) med forbindelse til Rusland er stadig aktiv og udgør en alvorlig trussel mod organisationer. Logpoint har analyseret gruppens taktikker, teknikker og procedurer (TTP'er) for at hjælpe organisationer med at opdage trusselaktøren og minimere truslen.

Logpoint har udarbejdet en rapport, der fremhæver Cactus’ TTP'er og IoC'er for at lave alert-regler, som kan hjælpe med at identificere, hvis gruppens metoder er i brug.

Cactus: Forsvar mod ny ransomware-trussel

Cactus dukkede op i marts i år og har siden opbygget en omfattende portefølje af højt profilerede ofre. Logpoint har analyseret gruppens taktikker, teknikker og procedurer (TTP'er) samt indikatorer for kompromittering (IoC'er) for at etablere effektive forsvar.

Logpoint Danmark

Headquartered in Copenhagen, Denmark, with offices across Europe, the USA, and Asia, Logpoint is a multinational, multicultural, inclusive cybersecurity company. LogPoint bolsters organizations in the fight against evolving threats by giving them a single source of truth — an intuitively designed platform with the powerful capabilities needed to ensure their safety. Powered by machine learning and backed by an industry-leading support team, Logpoint’s cybersecurity operations platform accelerates detection and response, allowing organizations to respond to tomorrow’s threats.
Logpoint’s core belief lies in creating software that empowers security teams to make confident decisions, feel justified in their choices, and more efficiently protect their organizations. That principle has earned them the trust of more than 1,000 organizations worldwide, as well as a place in Gartner’s Magic Quadrant.
The company’s culture prioritizes passion, innovation, team spirit, and client satisfaction. Together, these values fuel Logpoint’s success across cybersecurity technologies: from SIEM, UEBA, and SOAR to SAP security, converged into an integrated security operations platform, created to protect the digital heart of organizations.

Logpoint

Bryggervangen 55
2100 Copenhagen
Danmark