TokyoBlackHatNews

タグ: BlackBasta

cyberpress.org

新たなPayouts Kingランサムウェアの手法、マルウェアの検出回避を可能に

サイバーセキュリティの世界では最近、2025年4月に登場した新たなランサムウェアの脅威「Payouts King」の台頭が確認されています。 内部チャットログの流出と、それに続く著名なBlackBastaグループの解散を受け、元メンバーたちは新たな活動へと移行しました。 Payouts Kingは、従来の初期アクセス
gbhackers.com

Payouts Kingランサムウェア、難読化と直接システムコールでEDRを回避

Payouts Kingランサムウェアは、BlackBasta崩壊後に台頭した注目すべき脅威です。高度な難読化技術と直接システムコール(ダイレクトシスコール)を駆使し、エンドポイント検出・対応(EDR)ソリューションの検知を巧みに回避しています。 2026年初頭に観測された脅威活動は、過去のBlackBastaの手口
cyberpress.org

新しいランサムウェアグループ「Payouts King」が元BlackBasta メンバーと関連していることが判明

2022年2月、BlackBasataランサムウェアグループは、Contiランサムウェア作戦の極めて活動的な後継者として登場しました。 グループは3年間で数百の組織を標的にすることに成功しましたが、2025年2月の大規模な内部チャットログ漏洩により、彼らの内部構造が明らかになりました。 この重大な露出により、サイバー
gbhackers.com

ペイアウトキングが台頭:旧BlackBasta メンバー関連の新しいランサムウェア作戦

Payouts Kingは、旧BlackBastaの関係者によって運営されていると考えられる技術的に高度なランサムウェア作戦として台頭しており、彼らのソーシャルエンジニアリングのプレイブックを再利用しながら、強化された難読化と暗号化ルーチンを導入しています。 このグループは高価値データ盗難と選別的な暗号化に焦点を当て