详细内容或原文请订阅后点击阅览
播放勒索软件小组以来达到900个组织
在过去三年中,美国和澳大利亚当局的联合咨询表明,Play勒索软件的袭击大约900个组织。联邦调查局(FBI),网络安全和基础设施安全局(CISA)和澳大利亚信号局澳大利亚网络安全中心(ASD的ACSC)的联合咨询
来源:Security Affairs _恶意软件播放勒索软件小组以来达到900个组织
在过去三年中,美国和澳大利亚当局的联合咨询表明,Play勒索软件的袭击大约900个组织。
联邦调查局(FBI),网络安全和基础设施安全局(CISA)的联合咨询和澳大利亚信号局澳大利亚网络安全中心(ASD的ACSC)指出,Play Play lansomware在过去三年中大约有900个组织。
玩勒索软件自2022年6月以来,Play Ransomware Group一直活跃,受害者名单包括奥克兰市,云服务提供商Rackspace和荷兰海上物流公司Royal Dirkzwager。
奥克兰市 rackspace 皇家Dirkzwager2023年12月,CISA,联邦调查局和ACSC警告说,Play Ransomware的操作在2023年10月之前袭击了300名受害者。此咨询的最新信息包括Play Ransomware Group使用的新TTP,以及提供新鲜的IOC。
警告“联邦调查局(FBI),网络安全和基础设施安全局(CISA)和澳大利亚信号局澳大利亚网络安全中心(ASD的ACSC)正在发布此联合咨询,以通过最近的2022年1月202日在FBI调查中通过FBI识别,以通过FBI调查来散布Play Ransomware Group的IOC和TTP。阅读咨询。 “截至2025年5月,联邦调查局意识到据称勒索软件演员利用的大约900个受影响的实体。”
阅读咨询Play勒索软件组遵循双重勒索模型。指示受害者通过@GMX [。] DE或@web [。] De电子邮件地址与该小组联系,并在加密货币中支付赎金。如果他们拒绝,扮演演员威胁要在其在TOR网络上托管的泄漏网站上发布被盗的数据。
CVE-2024-57727 钴罢工 SystemBC在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客攻击,恶意软件)
SecurityFaffairs