Evil Corp Ransomware se hace pasar por el grupo PayloadBin para evitar las sanciones de EE. UU.

Evil Corp and PayloadBIN

Operadores del nuevo ransomware PayloadBIN, vinculado al grupo cibercriminal Evil Corp, están tratando de evitar sanciones impuesto por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE.UU. (OFAC).

Miembros de Evil Corp. (también conocido como Indrik Spider y Dridex) comenzó como socio de los operadores de botnet ZeuS. Con el tiempo, Evil Corp formó su propio grupo que se centró en distribuir un troyano bancario llamado Dridex a través de correos electrónicos de phishing..

Cuando las pandillas comenzaron a avanzar hacia ataques de ransomware de alto rendimiento, Evil Corp utilizó el ransomware BitPaymer, que fue propagado por el malware Dridex a redes corporativas comprometidas.

Tras las sanciones de EE.UU.. gobierno en 2019, Las empresas que negocian con operadores de ransomware se negaron a pagar rescates por los ataques de Evil Corp para evitar multas o demandas de EE. UU.. Departamento de Tesorería. Evil Corp ha comenzado a cambiar el nombre de sus campañas de ransomware a Hades y Phoenix en un esfuerzo por eludir estas sanciones..

Recordemos que a finales de abril de este año., Operadores borrachos Anunciado el cese de sus actividades. Sin embargo, dos semanas después, los hackers recordaron sobre sí mismos, presentando un nuevo proyecto, Contenedor de carga útil.

Aunque los piratas informáticos ya no robarán datos ni exigirán un rescate por ellos., brindarán esa oportunidad a otros ciberdelincuentes que no tienen su propio nombre ni sitio de filtración.dijeron los medios especializados.

BleepingComputer descubrió una nueva muestra de ransomware llamada PayloadBIN en VirusTotal e inicialmente sugirió que el malware estaba relacionado con el cambio de marca de Babuk Locker.. Una vez instalada, el ransomware agrega la extensión .PAYLOADBIN a los archivos cifrados. Además, la nota de rescate se llama PAYLOADBIN-README.txt e informa a la víctima que «las redes han sido BLOQUEADAS usando el ransomware PAYLOADBIN.»

Babuk supuestamente mintió sobre sus intenciones de rechazar el ransomware. Sin embargo, después analizando el nuevo ransomware, expertos Fabian Wosar de Emsisoft y Michael Gillespie de ID Ransomware confirmado que el programa en realidad pertenece a Evil Corp.

Los hackers vieron y aprovecharon la oportunidad para hacerse pasar por otro grupo que no estaba sancionado..Fabián Wosar sugirió.

Déjame recordarte que yo también escribí eso. Evil Corp vuelve a la actividad criminal con el ransomware WastedLocker.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *