El ransomware 8Base ha surgido como un jugador prominente en el panorama de la ciberdelincuencia, según un nuevo blog de los equipos TAU (Unidad de Análisis de Amenazas) y MDR-POC (Prueba de Concepto de Detección y Respuesta Gestionada) de VMware Carbon Black.

La empresa explica que 8Base emplea una combinación de cifrado y tácticas de «nombrar y avergonzar» para extorsionar a las víctimas y obligarlas a pagar rescates.

El grupo de amenazas, que opera en varios sectores, ha mostrado un enfoque oportunista a la hora de atacar, dirigiéndose a una amplia gama de víctimas.

Sin embargo, VMware afirma que aún se desconocen detalles cruciales como la identidad del grupo, su metodología y sus motivaciones subyacentes.

Según la empresa, el reciente aumento de las actividades de 8Base indica que no se trata de un grupo nuevo, sino de una organización consolidada y madura.

En particular, el estilo de comunicación de 8Base se asemeja mucho al de otro grupo llamado RansomHouse, lo que plantea dudas sobre su posible conexión.

Además, los análisis sugieren que 8Base puede ser una rama o un imitador de RansomHouse, utilizando una variedad de opciones de ransomware, incluyendo una versión anterior del ransomware Phobos.

En medio de esta especulación en curso, se aconseja a las organizaciones que permanezcan vigilantes y tomen medidas proactivas para mitigar el riesgo de ataques de ransomware.