8base є однією з найактивніших груп програм-вимагачів. Цього літа вона зосередилася на малих і середніх компаніях. Через низькі бюджети безпеки та більше недоліків у кібербезпеці МСП часто швидко стають жертвами зловмисників.
8base вперше з’явилися на сцені в березні 2022 року, а з червня 2023 року група стала більш активною, ніж будь-коли раніше. Відповідно, зараз важливо діяти та захистити себе від нападу зловмисників, — каже Аніш Богаті, інженер із дослідження безпеки Logpoint.
Вибухова суміш
Загалом малому та середньому бізнесу, швидше за все, доведеться боротися з низькими бюджетами безпеки та недоліками кібербезпеки, що є небезпечним коктейлем, коли до них звертається група програм-вимагачів, як-от 8base. Тому малий і середній бізнес, зокрема, повинен ознайомитися із загрозою, яку представляє 8base, і, що більш важливо, посилити свої заходи безпеки для захисту від 8base. Розуміння зловмисника є ключем до розробки кращих стратегій захисту.
Дослідження Logpoint виявили ланцюг зараження 8base за допомогою аналізу зловмисного програмного забезпечення. 8base використовує кілька сімейств зловмисного програмного забезпечення для досягнення своїх цілей, включаючи SmokeLoader і SystemBC, на додаток до програми-вимагача Phobos. Група програм-вимагачів отримує доступ переважно через фішингові електронні листи та використовує командну оболонку Windows і Power Shell для виконання корисного навантаження. Зловмисники використовують кілька прийомів, щоб залишатися в системі, обходити захист і досягати своїх цілей.
Необхідна профілактика
Важливо, щоб групи безпеки могли вчасно виявляти дії 8base у власній системі. Це також включає підозрілі дочірні процеси, запущені продуктами Microsoft Office, як-от виконання файлів за допомогою WScript або CScript або створення запланованих завдань. Знання відповідних індикаторів компрометації (IoC) і тактики, методів і процедур зловмисників (TTP) допомагає малим і середнім підприємствам завчасно виявляти та перешкоджати або принаймні пом’якшувати підозрілу активність, пов’язану з 8base.
Ключовими інструментами для надійної стратегії кібербезпеки в цьому випадку є належне ведення журналів, видимість активів і суворий моніторинг. Ці компоненти допомагають відстежувати мережу, а також допомагають виявляти аномалії, такі як розміщення файлів у загальнодоступних папках, зміни значень реєстру та підозрілі заплановані завдання, які можуть вказувати на загрозу безпеці, наприклад 8base. Однак будь-хто, хто не підготує необхідні компоненти безпеки, ризикує стати ще однією жертвою в постійно зростаючому списку інцидентів програм-вимагачів.
Більше на Logpoint.com
Про Logpoint
Logpoint є світовим лідером інноваційних та інтуїтивно зрозумілих платформ безпеки, які дозволяють командам безпеки швидше виявляти, досліджувати та реагувати на загрози за допомогою консолідованого набору технологій.