Шифровальщик Play
Что такое Шифровальщик Play?
Шифровальщик PlayГруппа двойного вымогательства, также известная как PlayCrypt, активна с середины 2022 года и известна эксплуатацией уязвимостей Microsoft Exchange и Fortinet.
Play (также отслеживается как PlayCrypt) появилась в июне 2022 года и стала одной из самых активных группировок-вымогателей против организаций Северной Америки и Европы. В конце 2022 года группировка получила широкую известность после атак на город Антверпен и судебную систему провинции Кордова в Аргентине. CISA, ФБР и австралийский ACSC в декабре 2023 года выпустили совместный бюллетень AA23-352A (обновлён в 2024), приписав Play более 300 известных инцидентов. Группа использует уязвимости Fortinet FortiOS (CVE-2018-13379, CVE-2020-12812), Exchange ProxyNotShell (CVE-2022-41040 и CVE-2022-41082) и похищенные VPN-учётные данные. Файлы шифруются AES-RSA и переименовываются с расширением .play; переговоры ведутся по электронной почте, а не через Tor-портал.
● Примеры
- 01
Атака на ИТ-системы Антверпена в декабре 2022 года, приписываемая Play.
- 02
Совместный бюллетень CISA/FBI/ACSC AA23-352A с более чем 300 инцидентами Play в 2023 году.
● Частые вопросы
Что такое Шифровальщик Play?
Группа двойного вымогательства, также известная как PlayCrypt, активна с середины 2022 года и известна эксплуатацией уязвимостей Microsoft Exchange и Fortinet. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Шифровальщик Play?
Группа двойного вымогательства, также известная как PlayCrypt, активна с середины 2022 года и известна эксплуатацией уязвимостей Microsoft Exchange и Fortinet.
Как работает Шифровальщик Play?
Play (также отслеживается как PlayCrypt) появилась в июне 2022 года и стала одной из самых активных группировок-вымогателей против организаций Северной Америки и Европы. В конце 2022 года группировка получила широкую известность после атак на город Антверпен и судебную систему провинции Кордова в Аргентине. CISA, ФБР и австралийский ACSC в декабре 2023 года выпустили совместный бюллетень AA23-352A (обновлён в 2024), приписав Play более 300 известных инцидентов. Группа использует уязвимости Fortinet FortiOS (CVE-2018-13379, CVE-2020-12812), Exchange ProxyNotShell (CVE-2022-41040 и CVE-2022-41082) и похищенные VPN-учётные данные. Файлы шифруются AES-RSA и переименовываются с расширением .play; переговоры ведутся по электронной почте, а не через Tor-портал.
Как защититься от Шифровальщик Play?
Защита от Шифровальщик Play обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Шифровальщик Play?
Распространённые альтернативные названия: PlayCrypt, Группа Play.
● Связанные термины
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
- malware№ 902
Ransomware-as-a-Service (RaaS)
Криминальная бизнес-модель, в которой операторы шифровальщика сдают своё ВПО и инфраструктуру в аренду партнёрам, выполняющим атаки и делящимся прибылью.