Sammanlagt kopplas gruppen till 67 attacker de senaste två månaderna och under juni var gruppen därmed den mest aktiva ransomwaregruppen efter ökända Lockbit, enligt VMwares säkerhetsblogg.
Det är inte känt vad 8Base Ransom Group använder för ransomwareprogram, men de krypterade filerna har ändelsen ".8base". De flesta offren ska finnas i USA och Brasilien.