Play 勒索软件
Play 勒索软件 是什么?
Play 勒索软件采用双重勒索的勒索软件团伙,亦称 PlayCrypt,自 2022 年中期活跃,因利用 Microsoft Exchange 与 Fortinet 漏洞而广受关注。
Play 又名 PlayCrypt,于 2022 年 6 月出现,迅速成为针对北美和欧洲组织最活跃的勒索软件团伙之一。2022 年底,该团伙攻击了比利时安特卫普市与阿根廷科尔多瓦省司法机构,引发广泛关注。CISA、FBI 与澳大利亚 ACSC 于 2023 年 12 月发布联合公告 AA23-352A,并在 2024 年更新,认定 Play 已造成超过 300 起已知事件。该组织利用 Fortinet FortiOS 漏洞(CVE-2018-13379、CVE-2020-12812)、Exchange ProxyNotShell(CVE-2022-41040 与 CVE-2022-41082)以及窃取的 VPN 凭据。文件以 AES-RSA 加密并改名为 .play 扩展名;谈判通过电子邮件而非 Tor 门户进行。
● 示例
- 01
2022 年 12 月 Play 攻击比利时安特卫普市政信息系统。
- 02
CISA/FBI/ACSC 联合公告 AA23-352A 记录 Play 在 2023 年内的 300 多起事件。
● 常见问题
Play 勒索软件 是什么?
采用双重勒索的勒索软件团伙,亦称 PlayCrypt,自 2022 年中期活跃,因利用 Microsoft Exchange 与 Fortinet 漏洞而广受关注。 它属于网络安全的 恶意软件 分类。
Play 勒索软件 是什么意思?
采用双重勒索的勒索软件团伙,亦称 PlayCrypt,自 2022 年中期活跃,因利用 Microsoft Exchange 与 Fortinet 漏洞而广受关注。
Play 勒索软件 是如何工作的?
Play 又名 PlayCrypt,于 2022 年 6 月出现,迅速成为针对北美和欧洲组织最活跃的勒索软件团伙之一。2022 年底,该团伙攻击了比利时安特卫普市与阿根廷科尔多瓦省司法机构,引发广泛关注。CISA、FBI 与澳大利亚 ACSC 于 2023 年 12 月发布联合公告 AA23-352A,并在 2024 年更新,认定 Play 已造成超过 300 起已知事件。该组织利用 Fortinet FortiOS 漏洞(CVE-2018-13379、CVE-2020-12812)、Exchange ProxyNotShell(CVE-2022-41040 与 CVE-2022-41082)以及窃取的 VPN 凭据。文件以 AES-RSA 加密并改名为 .play 扩展名;谈判通过电子邮件而非 Tor 门户进行。
如何防御 Play 勒索软件?
针对 Play 勒索软件 的防御通常结合技术控制与运营实践,详见上方完整定义。
Play 勒索软件 还有哪些其他名称?
常见的别称包括: PlayCrypt, Play 团伙。