【別名】
攻撃組織名 |
命名組織 |
---|---|
PayloadBin | |
Payload.bin |
【ニュース】
■2021年
◇2021年6月
◆New Evil Corp ransomware mimics PayloadBin gang to evade US sanctions (BleepingComputer, 2021/06/06 16:52)
[米国の制裁を逃れるためにPayloadBinギャングを模倣した新しいランサムウェアEvil Corp]
https://www.bleepingcomputer.com/news/security/new-evil-corp-ransomware-mimics-payloadbin-gang-to-evade-us-sanctions/
⇒ https://malware-log.hatenablog.com/entry/2021/06/06/000000_2
◆Evil Corp Impersonates PayloadBin Group to Avoid Federal Sanctions (ThreatPost, 2021/06/08 08:30)
[Evil Corpが連邦制裁を避けるためにPayloadBinグループになりすます]
https://threatpost.com/evil-corp-impersonates-payloadbin/166710/
⇒ https://malware-log.hatenablog.com/entry/2021/06/08/000000_12
◇2021年7月
◆New Russian-Speaking Forum – A New Place for RaaS? (KELA, 2021/07/28)
[ロシア語圏の新しいフォーラム - RaaSの新たな場となるか?]Victoria Kivilevich, Threat Intelligence Analyst
[Victoria Kivilevich, スレットインテリジェンスアナリスト]
A new Russian-speaking forum called RAMP was launched in July 2021 and received much attention from researchers and cybercrime actors. The forum emerged at the domain that previously hosted the Babuk ransomware data leak site and later the Payload.bin leak site. KELA researched the contents of the new site and assessed its chances to succeed.
[2021年7月にロシア語圏の新しいフォーラム「RAMP」が開設され、研究者やサイバー犯罪関係者から注目を集めました。このフォーラムは、以前にランサムウェアのデータ流出サイト「Babuk」や、後に「Payload.bin」の流出サイトをホストしていたドメインで登場しました。KELAは、この新しいサイトの内容を調査し、その成功の可能性を評価しました]https://ke-la.com/new-russian-speaking-forum-a-new-place-for-raas/
⇒ https://malware-log.hatenablog.com/entry/2021/07/28/000000_10