Ransomware 8base Menargetkan UKM

Ransomware 8base adalah ransomware yang belakangan ini baru diketahui sepak terjangnya karena keahliannya beroperasi di bawah radar. Uniknya ransomware 8base Menargetkan UKM di banyak negara di dunia.

Grup ransomware 8base ini terungkap berkat serangkaian kebocoran data bisnis di Dark Web, yang akhrinya menguak selubung mereka selama ini.

Bukan Grup Baru

Meski baru diketahui, operasi kelompok tersebut tampaknya sudah dimulai pada April 2022, sedangkan korban terakhir pada Mei 2023.

hasil dari menganalisis DLS (Dedicated Leak Site) mereka di Dark Web dan ditemukan bahwa saat ini ada 66 korban, 45 di tahun 2022 dan 21 di tahun 2023, yang ternyata menolak negosiasi.

Daftar korban sebenarnya disertai dengan publikasi lengkap data yang dicuri selama penyerangan.

Baca juga: Panduan Ransomware Singkat

Ransomware 8base Menargetkan UKM

Sejak setidaknya April 2022, 8base telah melakukan serangan pemerasan ganda terhadap usaha kecil dan menengah (UKM). Semuanya memuncak pada bulan Mei, ketika grup tersebut membuang data milik 67 perusahaan di dunia maya bawah tanah.

Tidak berakhir di sana, berdasarkan pengawasan dari apa yang mereka lakukan, bulan ini mereka kembali sibuk. dan telah melakukan doxxed 29 bisnis baru bulan ini.

Belum banyak yang diketahui tentang taktik, teknik, dan prosedur (TTP) kelompok tersebut, kemungkinan besar karena rendahnya profil korban mereka.

Para korban ransomware 8base mencakup sektor sebagai berikut:

• Grosir/Eceran
• Konstruksi
• Kesehatan
• Informasi dan Komunikasi
• Keuangan/Asuransi
• Transportasi/Penyimpanan
• Organisasi
• Pertanian / Kehutanan / Perikanan
• Pendidikan
• Pemerintahan/Militer
• Layanan Lainnya

Baca juga: 4 Alasan Tidak Perlu Membayar Tebusan Ransomware

8base Menjalankan Bisnisnya

Dengan sedikitnya informasi yang diketahui tentang 8base, karena mereka adalah bagian dari gelombang ransomware baru yang memasuki pasar, salah satu aspek grup yang sangat jelas adalah mode operasi pilihan mereka.

Di bagian persyaratan layanan situs kebocoran mereka, grup tersebut menetapkan 13 aturan untuk korban mereka dan diri mereka sendiri, yang ditulis dalam bahasa hukum semu: “Partisipasi departemen kepolisian dilarang,” dan “Data pribadi tidak akan dibagikan dengan pihak ketiga oleh tim.”

Di halaman Tentang Kami, para peretas dengan licik mengklaim, “Kami adalah pentester yang jujur dan sederhana,” menambahkan bahwa “daftar ini hanya berisi perusahaan-perusahaan yang telah mengabaikan privasi dan pentingnya data karyawan dan pelanggan mereka.”

Meskipun 8base tidak membuat terobosan baru, sebenarnya bertahan melawan metode mereka yang telah dicoba dan benar adalah masalah lain.

Anggaran ketat, terutama untuk organisasi yang lebih kecil. Organisasi ini tidak akan mampu membayar SOC atau kemampuan deteksi canggih lainnya.

Hal utama yang dapat dilakukan siapa pun, apakah itu individu atau bisnis kecil, adalah melakukan hal yang fundamental dengan benar.

Seperti praktik kata sandi yang benar, autentikasi multifaktor, dan kesadaran terhadap social engineering sebagai tiga perubahan sederhana yang dapat dilakukan bisnis kecil untuk meningkatkan keamanan mereka.

Sumber berita:

WeLiveSecurity