Operadores del nuevo ransomware PayloadBIN, vinculado al grupo cibercriminal Evil Corp, están tratando de evitar sanciones impuesto por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE.UU. (OFAC).
Miembros de Evil Corp. (también conocido como Indrik Spider y Dridex) comenzó como socio de los operadores de botnet ZeuS. Con el tiempo, Evil Corp formó su propio grupo que se centró en distribuir un troyano bancario llamado Dridex a través de correos electrónicos de phishing..
Cuando las pandillas comenzaron a avanzar hacia ataques de ransomware de alto rendimiento, Evil Corp utilizó el ransomware BitPaymer, que fue propagado por el malware Dridex a redes corporativas comprometidas.
Tras las sanciones de EE.UU.. gobierno en 2019, Las empresas que negocian con operadores de ransomware se negaron a pagar rescates por los ataques de Evil Corp para evitar multas o demandas de EE. UU.. Departamento de Tesorería. Evil Corp ha comenzado a cambiar el nombre de sus campañas de ransomware a Hades y Phoenix en un esfuerzo por eludir estas sanciones..
Recordemos que a finales de abril de este año., Operadores borrachos Anunciado el cese de sus actividades. Sin embargo, dos semanas después, los hackers recordaron sobre sí mismos, presentando un nuevo proyecto, Contenedor de carga útil.
BleepingComputer descubrió una nueva muestra de ransomware llamada PayloadBIN en VirusTotal e inicialmente sugirió que el malware estaba relacionado con el cambio de marca de Babuk Locker.. Una vez instalada, el ransomware agrega la extensión .PAYLOADBIN a los archivos cifrados. Además, la nota de rescate se llama PAYLOADBIN-README.txt e informa a la víctima que «las redes han sido BLOQUEADAS usando el ransomware PAYLOADBIN.»
Babuk supuestamente mintió sobre sus intenciones de rechazar el ransomware. Sin embargo, después analizando el nuevo ransomware, expertos Fabian Wosar de Emsisoft y Michael Gillespie de ID Ransomware confirmado que el programa en realidad pertenece a Evil Corp.
Déjame recordarte que yo también escribí eso. Evil Corp vuelve a la actividad criminal con el ransomware WastedLocker.