به گزارش کارگروه حملات سایبری سایبربان؛ بدافزار جدیدی به نام PayloadBIN شناسایی شده است که در واقع نام جدید باج افزار مورد استفاده گروه Evil Corp می باشد.
تصور می شود برند سازی دوباره این بدافزار توسط Evil Corp، با هدف دور زدن تحریم های اعمال شده از سوی دفتر کنترل دارایی های خارجی آمریکا ( OFAC) صورت پذیرفته است.
گروه باج افزاری Evil Corp پس از تحریم شدن توسط دولت آمریکا در سال 2019، تلاش کرد با تغییر نام فعالیت های باج افزاری خود( Hades، Phoenix و WastedLocker) این تحریم ها را دور بزند.
پیش تر این گروه توانسته بود پلیس واشنگتن را مورد هدف قرار دهد و با جا زدن خود به جای گروه Babuk، ادعا کرد که دیگر اقدام به رمزنگاری باج افزاری نمی کند و تنها بر روی سرقت داده متمرکز خواهد شد.
اواخر می بود که این گروه باج افزاری نام خود را به Paload bin تغییر داد و افزونه .PAYLOADBIN را به فایل های رمز نگاری شده ضمیمه کرد.
به اعتقاد مقامات آمریکایی این اقدام از سوی Evil Corp، می تواند قربانیان را به سوی نقض مقررات OFAC سوق دهد.
این گروه که به صورت فعالی در حال تغییر نام باج افزار خود است، اخیرا توانسته نهادهای متعددی را مورد هدف قرار دهد. شرکت بیمه CNA ماه پیش، باج تقریبا 40میلیون دلاری را به این گروه پرداخت کرد.
