更多全球网络安全资讯尽在邑安全
逮捕现场
嫌疑人目前面临合谋电信诈骗和针对美国的罪行指控,包括部署了Phobos勒索软件,这是8Base用于入侵全球企业网络的变种。仅在2023年4月至2024年10月期间,他们就单独针对17家瑞士公司发起了攻击。其作案手法包括入侵网络以窃取敏感数据、加密文件,并要求以加密货币支付解密密钥。拒绝支付赎金的受害者则被威胁公开其被盗数据。据估计,该团伙的活动造成了超过1600万美元(约合5.6亿泰铢)的损失。
此次逮捕行动涉及瑞士、德国、日本、罗马尼亚和美国等多个国家的执法机构,欧洲刑警组织也在协调跨司法管辖区的努力中发挥了关键作用。作为打击行动的一部分,泰国当局确认8Base在暗网上运营的谈判和数据泄露网站已被查封,目前访问这些网站会看到张贴的查封通知。
网站已被查封
8Base勒索软件团伙于2022年3月首次出现,该团伙主要使用Phobos勒索软件作为工具,通过网络钓鱼邮件和其他漏洞获取受害者系统的初始访问权限。该恶意软件使用AES-256加密文件,并附加“.8base”扩展名。该团伙主要针对医疗、制造和金融等行业的中小企业,美国、巴西和英国是受影响最严重的国家之一。
8Base团伙采用“双重勒索”策略,一边加密数据,一边威胁在暗网门户上泄露数据,除非支付赎金。为了掩盖行踪,他们还利用加密货币混币服务来洗钱。尽管该团伙自称为“渗透测试者”,声称要揭露组织在数据安全方面的疏忽,但专家们一致认为其背后的主要动机依然是经济利益。
原文来自: freebuf.com
原文链接: https://cybersecuritynews.com/8base-ransomware-dark-web-site-seized-four-operators-arrested/
原文始发于微信公众号(邑安全):臭名昭著的8Base勒索软件被查,4名嫌疑人被捕
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论