【8Base】
◆インシデント: ニデックインスツルメンツ (まとめ)
https://incidents.hatenablog.com/entry/Nidec_Instruments
【概要】
| 項目 |
内容 |
|---|---|
| 拡張子 | .8base / .eight |
| 活動開始時期 | 2022年3月 |
| 使用ローダー | SmokeLoader |
| ペイロード サイト | admlogs25[.]xyz |
| 関連組織 | RansomHouse |
| URL | hxxp://basemmnnqwxevlymli5bs36o5ynti55xojzvn246spahniugwkff2pad.onion/ |
■被害企業
| 報道日 |
発生日 |
被害組織 |
内容 |
|---|---|---|---|
| 2024/05 | 小売業者 | ||
| 2024/05 | 製造業者 | ||
| 2024/05 | 製造業関連組織 | ||
| 2024/05 | 金融業者 | ||
| 2024/06/07 | 2024/05/29 | イセトー | 一部サーバやパソコンがランサムウェアに感染し、データを暗号化された |
| 2024/06/17 | 2024/05/26 | ニデックインスツルメンツ | 複数のサーバ内のファイルが暗号化 |
【ニュース】
◆ニデック子会社にサイバー攻撃 - 複数サーバでランサム被害 (Security NEXT, 2024/06/17)
https://www.security-next.com/158457
⇒ https://incidents.hatenablog.com/entry/2024/06/17/000000
◆ニデック子会社にランサム被害 データ暗号化、リークサイトに掲載も 「身代金は一切払っていない」 (ITmedia, 2024/06/28 16:55)
https://www.itmedia.co.jp/news/articles/2406/28/news189.html
⇒ https://incidents.hatenablog.com/entry/2024/06/28/000000
◆ランサムウェア「8Base」に注意、多数の被害者を確認 (マイナビニュース, 2024/07/03 08:47)
https://news.mynavi.jp/techplus/article/20230703-2715691/
⇒ https://malware-log.hatenablog.com/entry/2024/07/03/000000_2
◆京都商工会議所 延べ4万件情報漏えい 委託先のランサムウェア被害で (ITmedia, 2024/07/03 18:16)
https://www.itmedia.co.jp/news/articles/2407/03/news173.html
⇒ https://incidents.hatenablog.com/entry/2024/07/03/000000
◆徳島県、個人情報20万件漏えいの可能性 委託先・イセトーのランサムウェア被害で すでに削除済みのはずが…… (ITmedia, 2024/07/04 13:26)
https://www.itmedia.co.jp/news/articles/2407/04/news126.html
⇒ https://incidents.hatenablog.com/entry/2024/07/04/000000
【図表】
8Baseによる被害件数の業界別トップ5
8Baseによる被害件数のセグメント別分布
出典: https://www.trendmicro.com/ja_jp/jp-security/24/f/expertview-20240617-01.html (2023年5月~2024年3月、トレンドマイクロのOSINT調査)
【検索】
google: 8Base
google:news: 8Base
google: site:virustotal.com 8Base
google: site:github.com 8Base
■Bing
https://www.bing.com/search?q=8Base
https://www.bing.com/news/search?q=8Base
https://twitter.com/search?q=%238Base
https://twitter.com/hashtag/8Base
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://incidents.hatenablog.com/entry/Ransomware
