8base从暗网走向明网的战略转变
近期,网络安全界震惊地发现,臭名昭著的勒索软件组织8base正在采取一项大胆的策略:构建自己的明网域名系统。这一举动标志着该组织可能正在进行重大的战略转型,从暗网的隐蔽操作转向更加公开的网络存在。越来越多的暗网勒索软件组织从暗网走向明网了,比如猎人国际等。
fofa 上可以看到这个 ip 具体情况
之前这个 ip 还开放了 3389,现在没看到了
背景:8base的暗网历史
8base长期以来一直是活跃在暗网上的主要勒索软件组织之一。该组织以其复杂的攻击手法和对高价值目标的精准打击而闻名。在暗网上,8base运营着自己的泄露站点,用于公布受害者数据和进行勒索谈判。8Base 勒索软体组织针对各个垂直行业的公司,包括金融、制造、IT 和医疗保健。一般来说,目标是中小型企业(SMB),主要位于美国、巴西和英国。
向明网转移:可能的动机
-
提高可见度:在明网上建立存在可能是为了增加知名度,吸引更多"客户"或合作伙伴。 -
技术展示:通过构建复杂的域名系统,8base可能试图展示其技术实力。 -
扩大影响力:明网存在可能有助于该组织扩大其在网络犯罪生态系统中的影响力。
8base从暗网向明网的转移标志着网络犯罪的演变进入了一个新阶段。这一发展凸显了网络安全领域面临的持续挑战,也提醒我们需要不断创新和加强防御策略,以应对日益复杂的网络威胁。
随着事态的发展,安全研究人员将继续密切关注8base的活动,以更好地理解和应对这种新型威胁。
IoC
http://92.118.36.204/
原文始发于微信公众号(独眼情报):勒索软件组织8base疑似正在构建明网域名
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论