8Base 勒索病毒操作的增长趋势

关键要点

• 8Base 勒索病毒正在利用新变种 Phobos 进行越来越频繁的攻击。
• 攻击开始于使用 SmokeLoader 后门木马，帮助分发 Phobos 变种。
• Phobos 通过多种手段加快加密过程，并具备规避用户账户控制的功能。
• 研究人员怀疑 Phobos 由中央控制机构管理，以防止不同附属机构之间的干扰。

根据，8Base 勒索病毒操作的攻击日益增加。该操作使用一种新的 Phobos 勒索病毒变种进行攻击。最初的入侵通过利用
SmokeLoader 后门木马，协助分发 Phobos变种。这种病毒不仅寻求持久性并终止可能保留目标文件的进程，还会停用系统恢复功能，允许删除备份和影子副本，根据思科 Talos 的两份报告显示。

特性 | 描述
—|—
加密效率 | 仅对小于 1.5 MB 的文件进行全盘加密，从而加速加密过程
用户控制规避 | 可规避用户账户控制 (UAC)
外部报告 | 将受害者感染信息报告至外部 URL
RSA 密钥 | 硬编码的 RSA 密钥

除了以上特性，Phobos 还具备规避用户账户控制和将受害者感染信息报告至外部 URL 的配置。此外，研究人员还注意到，Phobos的样本扩展阻止列表不断更新，这让人怀疑它是否由一个中央管理机构控制。研究人员 Guilherme Venere表示：“这可能支持有一个中央authority负责构建者，跟踪谁过去使用过 Phobos 的想法。其目的可能是防止 Phobos 附属成员相互干扰运营。”

这种现象显示出勒索软件的演变和日益复杂的攻击模式，企业和组织需要高度关注并采取相应的防范措施。