Det tidigare relativt okända ransomwaregänget 8Base Ransom Group ska ligga bakom en kraftig ökning i ransomware-aktiviteten under maj och juni 2023. Totalt har gruppen kopplats till 67 attacker de senaste två månaderna och i juni var gruppen det mest aktiva ransomwaregänget efter ökända Lockbit, skriver VMwares säkerhetsblogg.
Just nu är inte mycket känt om vad för gisslanprogram som 8Base använder mer än att de krypterade filerna har ändelsen ”.8base”. Gruppen ska använda sig av kryptering ihop med namngivnings- och skambeläggnings-taktiker för att pressa sina offer att betala lösen.
Enligt VMware ska 8Base ha ett opportunistiskt tillvägagångssätt och skaffat sig offer inom en rad olika industrier. Statistik sammanställd av Mawarebytes och NCC Group visar på att de flesta offren ska finnas i USA och Brasilien.
Läs också: Myndigheter publicerar guide om ransomwaregänget Lockbit