VMwareは6月28日(米国時間)、「8Base Ransomware: A Heavy Hitting Player - VMware Security Blog - VMware」において、「8Base」と呼ばれるランサムウェアグループの脅威について警告した。さまざまな業界が標的にされ、多数の被害者が出ていることが報告されている。

  • 8Base Ransomware: A Heavy Hitting Player - VMware Security Blog - VMware

    8Base Ransomware: A Heavy Hitting Player - VMware Security Blog - VMware

8Baseは、2022年3月から活動しているランサムウェアグループとされている。自らを「シンプルなペンテスタ」と称しているこの脅威グループは、2023年6月に活動が活発化し、リークサイトを通じて被害者の詳細を明らかにしていることが確認されている。彼らのコミュニケーションスタイルが別のランサムウェアグループであるRansomHouseと非常によく似ているとされ、興味深い点として指摘されている。

  • Screenshot of 8Base Ransom Group Leak Site - VMware

    Screenshot of 8Base Ransom Group Leak Site - VMware

  • Chart of 8Base Ransom Group Activity from March 2022 – June 2023. - VMware

    Chart of 8Base Ransom Group Activity from March 2022 – June 2023. - VMware

  • Chart of 8Base Ransom Group’s Top Targeted Industries - VMware

    Chart of 8Base Ransom Group’s Top Targeted Industries - VMware

TelegramやTwitterをリークサイトとして使用しているとされ、ビジネスサービス、金融、製造、情報技術などさまざまな業界がターゲットにしていることがわかっている。ただし、8Baseの背後にいる脅威者の身元、手法、根本的な動機に関する情報は依然として不明とされ、身代金要求のメモと暗号化されたファイルに.8baseという拡張子が付加されること以外はあまり解明されていない。

2023年のサマーシーズンにおいて活発なランサムウェアグループの一つと判断されており、活発に中小企業をターゲットにしていることが判明している。他のランサムウェアと同様に8Baseの脅威に備え、セキュリティ対策を強化しておくことが望まれている。