在与美国网络安全与基础设施安全局(CISA)及澳大利亚网络安全中心联合发布的最新公告中,FBI指出,截止到2025年5月,Play勒索软件团伙已入侵约900个组织,是2023年10月报道的受害者数量的三倍。
自2022年6月以来,Play勒索软件团伙(又称Playcrypt)影响了北美、南美和欧洲的众多企业和关键基础设施。2024年,该团伙成为最活跃的勒索软件组织之一。FBI警告称,截止到2025年5月,约有900个实体被勒索软件攻击者利用。
公告中还指出,该团伙在每次攻击中使用重新编译的恶意软件,使得安全解决方案更难以检测和阻止。此外,一些受害者接到了电话威胁,要求支付赎金以防止其被盗数据在网上泄露。
自今年年初以来,与Play勒索软件运营商有关的初始访问代理也利用了多个漏洞(CVE-2024-57726、CVE-2024-57727和CVE-2024-57728),在针对美国组织的远程代码执行攻击中,利用了远程监控和管理工具。
来源来源