8Base trat 2023 mit einer Angriffswelle stark in Erscheinung und richtet sich vor allem gegen kleine und mittlere Unternehmen. Technisch setzt die Gruppe auf eine angepasste Phobos-Variante und Double Extortion. 2025 führten internationale Ermittlungen zu Festnahmen und Infrastruktur-Beschlagnahmen.
Ransomware (Phobos-Variante)
Geschwächt – 2025 Strafverfolgung/Takedown, Restaktivität möglich (Stand: Juli 2026)
Finanziell
Kleine und mittlere Unternehmen branchenübergreifend
Phishing, gekaufte Zugänge, Phobos-basierte Verschlüsselung, Double Extortion
Mittel – nach Takedown reduziert, Methodik wird von anderen kopiert
Managed Endpoint Protection und 24/7-Erkennung im Cyber Defense Center – besonders für KMU ohne eigenes SOC; IR im Ernstfall.