新たなPayouts Kingランサムウェアの手法、マルウェアの検出回避を可能に
サイバーセキュリティの世界では最近、2025年4月に登場した新たなランサムウェアの脅威「Payouts King」の台頭が確認されています。 内部チャットログの流出と、それに続く著名なBlackBastaグループの解散を受け、元メンバーたちは新たな活動へと移行しました。 Payouts Kingは、従来の初期アクセス
タグ: Payouts King
Payouts Kingランサムウェア、難読化と直接システムコールでEDRを回避
Payouts Kingランサムウェアは、BlackBasta崩壊後に台頭した注目すべき脅威です。高度な難読化技術と直接システムコール(ダイレクトシスコール)を駆使し、エンドポイント検出・対応(EDR)ソリューションの検知を巧みに回避しています。 2026年初頭に観測された脅威活動は、過去のBlackBastaの手口
幽霊ハイパーバイザー:Payouts KingがQEMUを使用して仮想マシン内にランサムウェアを隠蔽する方法
ランサムウェア組織は、悪意のあるアーティファクトをオペレーティングシステムの隣接部分だけではなく、そのアーキテクチャフレームワーク内に直接隠蔽する秘密の行為をますます採用している。Payouts Kingのオペレータは、QEMUを秘密のアクセス通路およびコンプロマイズされたハードウェア上で仮想マシンを起動するためのス
Payouts Kingランサムウェアがエンドポイントセキュリティを回避するためにQEMU VMを使用
Payouts Kingランサムウェアは、リバースSSHバックドアとしてQEMUエミュレータを使用して、侵害されたシステム上で隠された仮想マシンを実行し、エンドポイントセキュリティを回避しています。 QEMUはオープンソースのCPUエミュレータおよびシステム仮想化ツールで、ホストコンピュータ上でオペレーティングシ
新しいランサムウェアグループ「Payouts King」が元BlackBasta メンバーと関連していることが判明
2022年2月、BlackBasataランサムウェアグループは、Contiランサムウェア作戦の極めて活動的な後継者として登場しました。 グループは3年間で数百の組織を標的にすることに成功しましたが、2025年2月の大規模な内部チャットログ漏洩により、彼らの内部構造が明らかになりました。 この重大な露出により、サイバー
ペイアウトキングが台頭:旧BlackBasta メンバー関連の新しいランサムウェア作戦
Payouts Kingは、旧BlackBastaの関係者によって運営されていると考えられる技術的に高度なランサムウェア作戦として台頭しており、彼らのソーシャルエンジニアリングのプレイブックを再利用しながら、強化された難読化と暗号化ルーチンを導入しています。 このグループは高価値データ盗難と選別的な暗号化に焦点を当て