Source |
RiskIQ |
Identifiant |
8415045 |
Date de publication |
2023-11-20 20:25:28 (vue: 2023-11-20 21:09:30) |
Titre |
Une plongée profonde dans le ransomware de Phobos, récemment déployé par le groupe 8Base A Deep Dive into Phobos Ransomware, Recently Deployed by 8Base Group |
Texte |
#### Description
Cisco Talos a récemment observé une augmentation de l'activité menée par 8Base, un groupe de ransomwares qui utilise une variante des ransomwares Phobos et d'autres outils accessibles au public pour faciliter leurs opérations.
La plupart des variantes Phobos du groupe \\ sont distribuées par SmokeLoader, un cheval de Troie de porte dérobée.Ce chargeur de marchandises baisse ou télécharge généralement des charges utiles supplémentaires lors du déploiement.Dans les campagnes 8Base, cependant, il a le composant Ransomware intégré à ses charges utiles cryptées, qui est ensuite déchiffrée et chargée dans la mémoire du processus smokeloader \\ '.
####URL de référence (s)
1. https://blog.talosintelligence.com/deep-dive-into-phobos-ransomware/
2. https://blog.talosintelligence.com/Understanding-the-phobos-affiliate-structure/
#### Date de publication
17 novembre 2023
#### Auteurs)
Guilherme Veree
#### Description
Cisco Talos has recently observed an increase in activity conducted by 8Base, a ransomware group that uses a variant of the Phobos ransomware and other publicly available tools to facilitate their operations.
Most of the group\'s Phobos variants are distributed by SmokeLoader, a backdoor trojan. This commodity loader typically drops or downloads additional payloads when deployed. In 8Base campaigns, however, it has the ransomware component embedded in its encrypted payloads, which is then decrypted and loaded into the SmokeLoader process\' memory.
#### Reference URL(s)
1. https://blog.talosintelligence.com/deep-dive-into-phobos-ransomware/
2. https://blog.talosintelligence.com/understanding-the-phobos-affiliate-structure/
#### Publication Date
November 17, 2023
#### Author(s)
Guilherme Venere
|
Envoyé |
Oui |
Condensat |
#### 2023 8base activity additional affiliate are author available backdoor campaigns cisco com/deep com/understanding commodity component conducted date decrypted deep deployed description distributed dive downloads drops embedded encrypted facilitate group guilherme has however https://blog increase its loaded loader memory most november observed operations other payloads phobos process publication publicly ransomware ransomware/ recently reference smokeloader structure/ talos talosintelligence then tools trojan typically url uses variant variants venere when which |
Tags |
Ransomware
Tool
|
Stories |
|
Notes |
★★★
|
Move |
|