TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

PayloadBin (まとめ)

【別名】

攻撃組織名
命名組織
PayloadBin
Payload.bin


【ニュース】

■2021年

◇2021年6月

◆New Evil Corp ransomware mimics PayloadBin gang to evade US sanctions (BleepingComputer, 2021/06/06 16:52)
[米国の制裁を逃れるためにPayloadBinギャングを模倣した新しいランサムウェアEvil Corp]
https://www.bleepingcomputer.com/news/security/new-evil-corp-ransomware-mimics-payloadbin-gang-to-evade-us-sanctions/
https://malware-log.hatenablog.com/entry/2021/06/06/000000_2

◆Evil Corp Impersonates PayloadBin Group to Avoid Federal Sanctions (ThreatPost, 2021/06/08 08:30)
[Evil Corpが連邦制裁を避けるためにPayloadBinグループになりすます]
https://threatpost.com/evil-corp-impersonates-payloadbin/166710/
https://malware-log.hatenablog.com/entry/2021/06/08/000000_12


◇2021年7月

◆New Russian-Speaking Forum – A New Place for RaaS? (KELA, 2021/07/28)
[ロシア語圏の新しいフォーラム - RaaSの新たな場となるか?]

Victoria Kivilevich, Threat Intelligence Analyst
[Victoria Kivilevich, スレットインテリジェンスアナリスト]
A new Russian-speaking forum called RAMP was launched in July 2021 and received much attention from researchers and cybercrime actors. The forum emerged at the domain that previously hosted the Babuk ransomware data leak site and later the Payload.bin leak site. KELA researched the contents of the new site and assessed its chances to succeed.
[2021年7月にロシア語圏の新しいフォーラム「RAMP」が開設され、研究者やサイバー犯罪関係者から注目を集めました。このフォーラムは、以前にランサムウェアのデータ流出サイト「Babuk」や、後に「Payload.bin」の流出サイトをホストしていたドメインで登場しました。KELAは、この新しいサイトの内容を調査し、その成功の可能性を評価しました]

https://ke-la.com/new-russian-speaking-forum-a-new-place-for-raas/
https://malware-log.hatenablog.com/entry/2021/07/28/000000_10


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023