Threat Intelligence

8Base

8Base zielt gezielt auf kleine und mittlere Unternehmen – mit einer angepassten Phobos-Ransomware.

Kurz erklärt

8Base trat 2023 mit einer Angriffswelle stark in Erscheinung und richtet sich vor allem gegen kleine und mittlere Unternehmen. Technisch setzt die Gruppe auf eine angepasste Phobos-Variante und Double Extortion. 2025 führten internationale Ermittlungen zu Festnahmen und Infrastruktur-Beschlagnahmen.

Typ

Ransomware (Phobos-Variante)

Status

Geschwächt – 2025 Strafverfolgung/Takedown, Restaktivität möglich (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Kleine und mittlere Unternehmen branchenübergreifend

Taktiken

Phishing, gekaufte Zugänge, Phobos-basierte Verschlüsselung, Double Extortion

Risiko-Einschätzung

Mittel – nach Takedown reduziert, Methodik wird von anderen kopiert

Was Unternehmen jetzt prüfen sollten

  • RDP-Absicherung und MFA (typischer Phobos-Einstieg)
  • E-Mail-Security gegen Phishing
  • Offline-Backups – gerade für KMU essenziell
  • Endpoint-Schutz mit Verhaltenserkennung

Wie Argos unterstützt

Managed Endpoint Protection und 24/7-Erkennung im Cyber Defense Center – besonders für KMU ohne eigenes SOC; IR im Ernstfall.