TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: 8Base > 8Base Ransomware: A Heavy Hitting Player

8Base Ransomware: A Heavy Hitting Player

Ransomware: 8Base Ransomware: Phobos 攻撃組織: RansomHouse

【訳】

8Base ランサムウェア: 強打者


【図表】


図1:8Baseランサムウェアグループのリークサイト

図2:2022年3月~2023年6月の8Baseランサムウェアグループの活動状況を示すチャート。

図3:8BaseランサムグループのTwitterのスクリーンショット。

図4:8Baseランサムグループが標的にしている業界のチャート

図5:8Baseランサムグループの被害統計と他の既知のランサムグ
ループとの比較チャート

図6:8Base(青)とRansomHouse(赤)の身代金要求文

図7:8Base(青)とRansomHouse(赤)のウェルカムページの比較


図8:8Base(青)とRansomHouse(赤)の利用規約ページの比較

図9:8Base(青)とRansomHouse(赤)のFAQページの比較

図10:RansomHouseのパートナーシップページ

図11:RansomHouse(赤)と8Base(青)のリークページ


図12:8Base(青)とPhobos(赤)の身代金要求文の比較

図13:8Base(青)とPhobos(赤)のファイル拡張子の比較
出典: https://blogs.vmware.com/security/2023/06/8base-ransomware-a-heavy-hitting-player.html


【要約】

8Baseランサムウェアは、2023年夏に活動が急増した脅威グループで、暗号化と「名指し非難」戦術を組み合わせて身代金を要求する。RansomHouseとの類似性が指摘される一方、Phobosランサムウェアを使用している可能性もある。特定のランサムウェアに依存せず、多様な攻撃手法を駆使し、中小企業を標的にしている。VMware Carbon Blackは、8Baseの活動を防ぐため、エンドポイント検知の強化やフィッシング対策を推奨。現時点で最も活発なランサムウェアグループの一つとされる。


【ブログ】

◆8Base Ransomware: A Heavy Hitting Player (VMware, 2023/06/28)
[8Base ランサムウェア: 強打者]
https://blogs.vmware.com/security/2023/06/8base-ransomware-a-heavy-hitting-player.html


【インディケータ情報】

■ハッシュ情報(Sha256) - 8Base Ransomware -

518544e56e8ccee401ffa1b0a01a10ce23e49ec21ec441c6c7c3951b01c1b19c
5BA74A5693F4810A8EB9B9EEB1D69D943CF5BBC46F319A32802C23C7654194B0
e142f4e8eb3fb4323fb377138f53db66e3e6ec9e82930f4b23dd91a5f7bd45d0
C6BD5B8E14551EB899BBE4DECB6942581D28B2A42B159146BBC28316E6E14A64
518544E56E8CCEE401FFA1B0A01A10CE23E49EC21EC441C6C7C3951B01C1B19C
AFDDEC37CDC1D196A1136E2252E925C0DCFE587963069D78775E0F174AE9CFE3

(以上は VMware の情報: 引用元は https://blogs.vmware.com/security/2023/06/8base-ransomware-a-heavy-hitting-player.html )


【検索】

google: 518544e56e8ccee401ffa1b0a01a10ce23e49ec21ec441c6c7c3951b01c1b19c
google: 5BA74A5693F4810A8EB9B9EEB1D69D943CF5BBC46F319A32802C23C7654194B0
google: e142f4e8eb3fb4323fb377138f53db66e3e6ec9e82930f4b23dd91a5f7bd45d0
google: C6BD5B8E14551EB899BBE4DECB6942581D28B2A42B159146BBC28316E6E14A64
google: 518544E56E8CCEE401FFA1B0A01A10CE23E49EC21EC441C6C7C3951B01C1B19C
google: AFDDEC37CDC1D196A1136E2252E925C0DCFE587963069D78775E0F174AE9CFE3

google:news: 518544e56e8ccee401ffa1b0a01a10ce23e49ec21ec441c6c7c3951b01c1b19c
google:news: 5BA74A5693F4810A8EB9B9EEB1D69D943CF5BBC46F319A32802C23C7654194B0
google:news: e142f4e8eb3fb4323fb377138f53db66e3e6ec9e82930f4b23dd91a5f7bd45d0
google:news: C6BD5B8E14551EB899BBE4DECB6942581D28B2A42B159146BBC28316E6E14A64
google:news: 518544E56E8CCEE401FFA1B0A01A10CE23E49EC21EC441C6C7C3951B01C1B19C
google:news: AFDDEC37CDC1D196A1136E2252E925C0DCFE587963069D78775E0F174AE9CFE3

google: site:virustotal.com 518544e56e8ccee401ffa1b0a01a10ce23e49ec21ec441c6c7c3951b01c1b19c
google: site:virustotal.com 5BA74A5693F4810A8EB9B9EEB1D69D943CF5BBC46F319A32802C23C7654194B0
google: site:virustotal.com e142f4e8eb3fb4323fb377138f53db66e3e6ec9e82930f4b23dd91a5f7bd45d0
google: site:virustotal.com C6BD5B8E14551EB899BBE4DECB6942581D28B2A42B159146BBC28316E6E14A64
google: site:virustotal.com 518544E56E8CCEE401FFA1B0A01A10CE23E49EC21EC441C6C7C3951B01C1B19C
google: site:virustotal.com AFDDEC37CDC1D196A1136E2252E925C0DCFE587963069D78775E0F174AE9CFE3

google: site:github.com 518544e56e8ccee401ffa1b0a01a10ce23e49ec21ec441c6c7c3951b01c1b19c
google: site:github.com 5BA74A5693F4810A8EB9B9EEB1D69D943CF5BBC46F319A32802C23C7654194B0
google: site:github.com e142f4e8eb3fb4323fb377138f53db66e3e6ec9e82930f4b23dd91a5f7bd45d0
google: site:github.com C6BD5B8E14551EB899BBE4DECB6942581D28B2A42B159146BBC28316E6E14A64
google: site:github.com 518544E56E8CCEE401FFA1B0A01A10CE23E49EC21EC441C6C7C3951B01C1B19C
google: site:github.com AFDDEC37CDC1D196A1136E2252E925C0DCFE587963069D78775E0F174AE9CFE3


【VT検索】

https://www.virustotal.com/gui/file/518544e56e8ccee401ffa1b0a01a10ce23e49ec21ec441c6c7c3951b01c1b19c
https://www.virustotal.com/gui/file/5BA74A5693F4810A8EB9B9EEB1D69D943CF5BBC46F319A32802C23C7654194B0
https://www.virustotal.com/gui/file/e142f4e8eb3fb4323fb377138f53db66e3e6ec9e82930f4b23dd91a5f7bd45d0
https://www.virustotal.com/gui/file/C6BD5B8E14551EB899BBE4DECB6942581D28B2A42B159146BBC28316E6E14A64
https://www.virustotal.com/gui/file/518544E56E8CCEE401FFA1B0A01A10CE23E49EC21EC441C6C7C3951B01C1B19C
https://www.virustotal.com/gui/file/AFDDEC37CDC1D196A1136E2252E925C0DCFE587963069D78775E0F174AE9CFE3

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023