8base en aktif fidye yazılımı gruplarından biridir. Bu yaz küçük ve orta ölçekli şirketlere odaklandı. Düşük güvenlik bütçeleri ve artan siber güvenlik eksiklikleri nedeniyle KOBİ'ler sıklıkla saldırganların kurbanı oluyor.
8base ilk kez Mart 2022'de sahneye çıktı ve Haziran 2023'ten bu yana grup her zamankinden daha aktif. Logpoint Güvenlik Araştırma Mühendisi Anish Bogati, buna göre harekete geçmenin ve suçluların saldırılarına karşı kendinizi korumanın artık önemli olduğunu söylüyor.
Patlayıcı bir karışım
Genel olarak KOBİ'lerin düşük güvenlik bütçeleri ve siber güvenlik eksiklikleriyle mücadele etme olasılığı daha yüksektir; bu da 8base gibi bir fidye yazılımı grubunun onlara yaklaşması durumunda tehlikeli bir kokteyl haline gelir. Bu nedenle özellikle küçük ve orta ölçekli işletmelerin 8base'in oluşturduğu tehdide alışmaları ve daha da önemlisi 8base'e karşı korunmak için güvenlik önlemlerini güçlendirmeleri gerekiyor. Saldırganı anlamak, daha iyi savunma stratejileri geliştirmenin anahtarıdır.
Logpoint'in araştırması, kötü amaçlı yazılım analizi yoluyla 8base enfeksiyon zincirini ortaya çıkardı. 8base, hedeflerine ulaşmak için Phobos Ransomware yükünün yanı sıra SmokeLoader ve SystemBC dahil olmak üzere birden fazla kötü amaçlı yazılım ailesi kullanıyor. Fidye yazılımı grubu öncelikle kimlik avı e-postaları yoluyla erişim sağlıyor ve yükü yürütmek için Windows Komut Kabuğu ve Güç Kabuğunu kullanıyor. Saldırganlar sistemde kalmak, savunmaları atlatmak ve hedeflerine ulaşmak için çeşitli teknikler kullanırlar.
Gerekli önleme
Güvenlik ekiplerinin kendi sistemlerindeki 8base aktivitelerini zamanında tespit edebilmeleri esastır. Bu aynı zamanda Microsoft Office ürünleri tarafından başlatılan, dosyaların WScript veya CScript kullanılarak yürütülmesi veya zamanlanmış görevler oluşturulması gibi şüpheli alt işlemleri de içerir. İlgili Tehlike Göstergelerini (IoC) ve saldırganların Taktiklerini, Tekniklerini ve Prosedürlerini (TTP'ler) bilmek, KOBİ'lerin 8base ile ilgili şüpheli faaliyetleri proaktif olarak tespit etmesine ve engellemesine veya en azından hafifletmesine yardımcı olur.
Bu durumda sağlam bir siber güvenlik stratejisinin temel araçları, uygun kayıt tutma, varlık görünürlüğü ve sıkı izlemedir. Bu bileşenler ağın izlenmesine yardımcı olur ve aynı zamanda genel olarak yazılabilir klasörlere yerleştirilen dosyalar, kayıt defteri değerlerinde yapılan değişiklikler ve 8base gibi bir güvenlik tehdidine işaret edebilecek şüpheli zamanlanmış görevler gibi anormalliklerin tespit edilmesine yardımcı olur. Ancak gerekli güvenlik bileşenlerini proaktif bir şekilde hazırlamayan herkes, sürekli büyüyen fidye yazılımı olayları listesinde başka bir kurban olma riskiyle karşı karşıya kalır.
Daha fazlası Logpoint.com'da
Günlük Noktası Hakkında
Logpoint, güvenlik ekiplerinin birleştirilmiş teknoloji paketiyle tehditleri daha hızlı tespit etmesini, araştırmasını ve yanıt vermesini sağlayan yenilikçi ve sezgisel güvenlik platformlarında dünya lideridir.