【新闻转载】8Base勒索组织声称攻破大众汽车集团网络,海量数据悬而未泄!

admin 2024年10月28日12:54:29评论10 views字数 2188阅读7分17秒阅读模式

点击蓝字 关注我们

1.事件概述

1.1公司背景

大众汽车集团总部位于沃尔夫斯堡,是全球领先的汽车制造商,也是欧洲最大的汽车制造商。该集团由来自七个欧洲国家的十个品牌组成:大众、大众商用车、斯柯达、西雅特、CUPRA、奥迪、兰博基尼、宾利、保时捷和杜卡迪。该集团在153个国家销售汽车,并在全球拥有114个生产基地。

1.2事件详情

8Base勒索家族在其暗网页面声称已成功入侵大众汽车集团的网络,并盗取了大量敏感数据。然而,大众汽车集团迅速作出回应,指出该事件未对其核心IT系统和业务运营造成实质影响,且无任何客户或供应商数据被泄露。
8Base是一个以企业和大型机构为主要攻击目标的勒索软件家族,通常通过入侵后窃取数据,再以威胁公开为手段索要赎金。该组织将此次攻击目标定为大众汽车集团,但大众方面在回应中表示未收到确凿证据表明数据遭到外泄。大众汽车集团的内部团队正积极监控并评估此次事件的潜在影响,根据8Base暗网页面显示本次事件处于过期状态,尽管截止日期已经过去,但据称应该发布的数据仍然无法在他们的网站上找到。

【新闻转载】8Base勒索组织声称攻破大众汽车集团网络,海量数据悬而未泄!

2.8Base勒索家族

2.1背景

8Base是今年2024年勒索软件排行榜上的第三名,该组织于 2022 年 3 月初首次亮相,前期行为十分低调,但在2023年其活动剧增。该组织表现出与RansomHouse等其他数据勒索团伙的相似之处,引发人们猜测它们可能有关联。该组织本身也没有专门的勒索软件,而是部署的旧版Phobos勒索软件的定制变种。

2.2攻击手法

8Base主要通过钓鱼诈骗传播恶意链接实现初始访问,并像多数勒索软件团伙一样,依赖多种系统工具、第三方黑客工具和恶意程序:Mimikatz、LaZagne、PasswordFox、KILLAV、SmokeLoader、SystemBC、PCHunter、GMER、Process Hacker等。该团伙使用的定制版Phobos文件加密程序会给加密文件添加.8base扩展名。
8Base已入侵了制造业、金融、法律服务、建筑、医疗等多个行业的组织,截至目前,其网站上已列出超过 400 名受害者。

消息来源:

https://www.scworld.com/brief/volkswagen-downplays-8base-ransomware-attack-claims

https://cyberpress.org/8base-ransomware-breach-volkswagen/https://www.theregister.com/2024/10/16/volkswagen_ransomware_data_loss/

以下是solar安全团队近期处理过的常见勒索病毒后缀:后缀.lol勒索病毒,后缀.360勒索病毒,.halo勒索病毒,.phobos勒索病毒,.Lockfiles勒索病毒,.stesoj勒索病毒,.src勒索病毒,.svh勒索病毒,.Elbie勒索病毒,.Wormhole勒索病毒.live勒索病毒, .rmallox勒索病毒, .mallox 勒索病毒,.hmallox勒索病毒,.jopanaxye勒索病毒, .2700勒索病毒, .elbie勒索病毒, .mkp勒索病毒, .dura勒索病毒, .halo勒索病毒, .DevicData勒索病毒, .faust勒索病毒, ..locky勒索病毒, .cryptolocker勒索病毒, .cerber勒索病毒, .zepto勒索病毒, .wannacry勒索病毒, .cryptowall勒索病毒, .teslacrypt勒索病毒, .gandcrab勒索病毒, .dharma勒索病毒, .phobos勒索病毒, .lockergoga勒索病毒, .coot勒索病毒, .lockbit勒索病毒, .nemty勒索病毒, .contipa勒索病毒, .djvu勒索病毒, .marlboro勒索病毒, .stop勒索病毒, .etols勒索病毒, .makop勒索病毒, .mado勒索病毒, .skymap勒索病毒, .aleta勒索病毒, .btix勒索病毒, .varasto勒索病毒, .qewe勒索病毒, .mylob勒索病毒, .coharos勒索病毒, .kodc勒索病毒, .tro勒索病毒, .mbed勒索病毒, .wannaren勒索病毒, .babyk勒索病毒, .lockfiles勒索病毒, .locked勒索病毒, .DevicData-P-XXXXXXXX勒索病毒, .lockbit3.0勒索病毒, .blackbit勒索病毒等。

勒索攻击作为成熟的攻击手段,很多勒索家族已经形成了一套完整的商业体系,并且分支了很多团伙组织,导致勒索病毒迭代了多个版本。而每个家族擅用的攻击手法皆有不同,TellYouThePass勒索软件家族常常利用系统漏洞进行攻击;Phobos勒索软件家族通过RDP暴力破解进行勒索;Mallox勒索软件家族利用数据库及暴力破解进行加密,攻击手法极多防不胜防。

而最好的预防方法就是针对自身业务进行定期的基线加固、补丁更新及数据备份,在其基础上加强公司安全人员意识。

如果您想了解有关勒索病毒的最新发展情况,或者需要获取相关帮助,请关注“solar专业应急响应团队”。

原文始发于微信公众号(solar专业应急响应团队):【新闻转载】8Base勒索组织声称攻破大众汽车集团网络,海量数据悬而未泄!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月28日12:54:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【新闻转载】8Base勒索组织声称攻破大众汽车集团网络,海量数据悬而未泄!http://cn-sec.com/archives/3322953.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息