Advertisement · 728 × 90
#
Hashtag

#payoutsking

Advertisement · 728 × 90
Ralf Ladner
Ralf Ladner
@ralf-ladner
1 day ago
Post image

Die Erben von Blackbasta formieren sich neu als „Payouts King“ mit raffinierter Ransomware

#Blackbasta #Cybersecurity #Cybersicherheit #Malware #PayoutsKing #Ransomware #SocialEngineering #ThreatHunting #Vishing @Zscaler @Zscaler_DACH

netzpalaver.de/2026/...

1 0 0 0
Argus Flow
Argus Flow
@argusflow
2 days ago

Payouts King ransomware now uses QEMU VMs & reverse SSH backdoors to bypass endpoint security. Undetected data encryption follows on compromised systems. #PayoutsKing #Ransomware #CyberSecurity

verisizintisi.com/en/blog/2026-04-20-payou...

0 0 0 0
The New Oil
The New Oil
@thenewoil.org
2 days ago
Payouts King ransomware uses QEMU VMs to bypass endpoint security The Payouts King ransomware is using the QEMU emulator as a reverse SSH backdoor to run hidden virtual machines on compromised systems and bypass endpoint security.

#PayoutsKing #ransomware uses #QEMU VMs to bypass endpoint security

www.bleepingcomputer.com/news/security/payouts-ki...

#cybersecurity

0 0 0 0
Cybersecurity News Everyday
Cybersecurity News Everyday
@hendryadrian
4 days ago
Preview
Payouts King ransomware uses QEMU VMs to bypass endpoint security Payouts King ransomware operators are abusing the QEMU emulator to run hidden Alpine Linux virtual machines on compromised hosts, using port forwarding and reverse SSH tunnels to execute payloads, harvest credentials, and bypass endpoint security. Sophos and Zscaler link these campaigns to GOLD ENCOUNTER and likely former BlackBasta affiliates, with initial access achieved via exposed VPNs, CitrixBleed 2 exploitation, Microsoft Teams phishing, and QuickAssist abuse. #PayoutsKing #QEMU

Payouts King ransomware uses hidden Alpine Linux VMs via QEMU to bypass endpoint security, leveraging port forwarding and reverse SSH tunnels. Initial access via exposed VPNs, Teams phishing, and Citrix exploits. #PayoutsKing #VirtualMachines #USA

1 1 0 0
piggo
piggo
@pigondrugs
5 days ago
Payouts King Ransomware

~Zscaler~
Former BlackBasta affiliates launched Payouts King ransomware, utilizing Teams, Quick Assist, and direct system calls for EDR evasion.
-
IOCs: Payouts King
-
#PayoutsKing #Ransomware #ThreatIntel

0 0 0 0
Claudio
Claudio
@sonoclaudio.ransomnews.online
1 month ago

🆕 via, @ransomnews.online | ransomnews.online

📢 Rivendicazione attacco informatico a target Italia 🇮🇹
🏴‍☠️ Gruppo: #PAYOUTSKING
🗒️ 20° attacco registrato nel mese di Febbraio 2026
⚙️ 40° attacco registrato nell'anno 2026
⚠️ 212° attacco #Ransomware registrato dal 1° Gennaio 2025
🖊️ Note: target "coperto"

2 0 0 0
ransomNews
ransomNews
@ransomnews.online
1 month ago
Post image

🚨 nuova rivendicazione #ransomware Italia 🚨

🏴‍☠️ gruppo #PayoutsKing
🧬 S****a | -
🎯 settore: -
🔗 -
🗓️ 24 febbraio 2026

📄 sample: -
▪️ dati esfiltrati dichiarati: 2.00TB
▪️ dati esfiltrati pubblicati: -
⏲️ scadenza: 01 marzo 2026

#ransomNews #cybersecurity #cyberthreats

3 0 0 1
Claudio
Claudio
@sonoclaudio.ransomnews.online
2 months ago

🆕 via, @ransomnews.online | ransomnews.online

📢 Rivendicazione attacco informatico a target Italia 🇮🇹
🏴‍☠️ Gruppo: #PAYOUTSKING
🗒️ 6° attacco registrato nel mese di Febbraio 2026
⚙️ 26° attacco registrato nell'anno 2026
⚠️ 198° attacco #Ransomware registrato dal 1° Gennaio 2025
🖊️ Note:

2 0 0 0
ransomNews
ransomNews
@ransomnews.online
2 months ago
Post image

🚨 nuova rivendicazione #ransomware Italia 🚨

🏴‍☠️ gruppo #PayoutsKing
🧬 Sofinter Group SPA | Milano
🎯 settore: industria energetica
🔗 sofinter.it
🗓️ 06 febbraio 2026

📄 sample: sì
▪️ dati esfiltrati dichiarati: 2.00TB
▪️ dati esfiltrati pubblicati: -
⏲️ scadenza: 13 febbraio 2026

#ransomNews

3 0 0 1
HookPhish
HookPhish
@hookphish
8 months ago
Preview
Ransomware Group payoutsking Hits: M****s Learn about the Ransomware Group payoutsking Hits: M****s. Discover compromised information and organizational measures.

Ransomware Group payoutsking Hits: M****s www.hookphish.com/blog/ransomw... #cyberattack #databreach #ms #payoutsking #ransomware

0 0 0 0
Claudio
Claudio
@sonoclaudio.ransomnews.online
9 months ago

🆕 🇮🇹 via, @ransomnews.online
🏴‍☠️ Gruppo: #payoutsking | Rivendicazione attacco informatico
🗒️ 4° attacco catalogato nel mese di Luglio
⚠️ 89° attacco #Ransomware catalogato nel 2025

2 1 0 0
Claudio
Claudio
@sonoclaudio.ransomnews.online
9 months ago

🆕 🇮🇹 via, @ransomnews.online
🏴‍☠️ Gruppo: #payoutsking | Rivendicazione attacco informatico
🗒️ 3° attacco catalogato nel mese di Luglio
⚠️ 88° attacco #Ransomware catalogato nel 2025

1 0 0 0
ransomNews
ransomNews
@ransomnews.online
9 months ago
Post image

🚨 nuova rivendicazione #ransomware Italia 🚨

🏴‍☠️ gruppo #PayoutsKING
🧬 Rhea Vendors Group SPA | Caronno Pertusella (VA)
🎯 settore: manifattura
🔗 rheavendors.com
🗓️ 07 luglio 2025

📄 sample: -
▪️ dati esfiltrati dichiarati: -
▪️ dati esfiltrati pubblicati: 1.70TB
⏲️ scadenza: -

#ransomNews #security

5 0 1 1
ransomNews
ransomNews
@ransomnews.online
9 months ago
Post image

🚨 nuova rivendicazione #ransomware Italia 🚨

🏴‍☠️ gruppo #Payoutsking
🧬 Silent Gliss Italia SRL | Milano
🎯 settore: manifattura
🔗 silentgliss.it
🗓️ 07 luglio 2025

📄 sample: -
▪️ dati esfiltrati dichiarati: -
▪️ dati esfiltrati pubblicati: 414.00GB
⏲️ scadenza: -

#ransomNews #security #infosec

2 0 1 1