Новости Глобальная угроза: хакеры Play теперь предоставляют свои инструменты по подписке

NewsMaker

I'm just a script
Премиум
13,885
20
8 Ноя 2022
Поможет ли привлечение аффилиатов осуществить амбиции киберпреступников?


5t7pkxox9ii8mlghhevn3xqmsfk8jpn9.jpg


В мире кибербезопасности набирает обороты новая значимая угроза — вымогательская группировка «Play» , предположительно появившаяся в прошлом году, активно применяет RaaS -модель для привлечения как можно большего числа аффилиатов.

Как сообщает компания Adlumin в своём Для просмотра ссылки Войди или Зарегистрируйся , эта группа предоставляет свои инструменты другим киберпреступникам, а цены варьируются от 200 долларов за базовую помощь в настройке до более чем 1000 долларов за полностью готовые к использованию наборы хакерских инструментов.

Ситуация усугубляется тем, что «Play» становится доступнее для широкого круга преступников, включая как опытных хакеров, так и менее квалифицированных пользователей, что может привести к увеличению числа атак.

Специалисты Adlumin подчёркивают, что недавно они наблюдали увеличение использования вредоноса «PlayCrypt» против предприятий малого и среднего бизнеса. Тем не менее, несмотря на свою эффективность, данный набор инструментов не является универсальным решением для киберпреступников, поскольку опытные специалисты по кибербезопасности всё же могут заметить и предотвратить атаки «Play».

Эксперты Adlumin призывают обращать внимание на признаки компрометации, такие как вредоносные IP-адреса, домены, электронные письма и хэши.

Первоначально группа «Play» была замечена при атаках на государственные агентства Южной Америки, а затем расширила свою деятельность, нацелившись на США и Европу. Это говорит о меркантильной природе группировки, но не исключает и возможных геополитических амбиций.

Особенностью «Play» является тактика Для просмотра ссылки Войди или Зарегистрируйся , когда за разблокировку зашифрованных данных и неразглашение их общественности взимается отдельная плата.

По мнению Adlumin, повышенная стандартизация атак «Play» в последние месяцы свидетельствует о продаже набора инструментов другим киберпреступным группам, которые следуют предоставленным инструкциям.

Приобрести наборы «Play» несложно: достаточно использовать браузер Tor и знать подходящие тёмные сети или рынки. Adlumin также отмечает, что группа также предлагает вариант своего инструмента для операционных систем MacOS , которые ранее считались менее уязвимыми для кибератак.

Однако, с распространением таких инструментов, как «PlayCrypt», может возникнуть и обратный эффект — неквалифицированные преступники могут допускать ошибки, которые послужат «хлебными крошками» для властей, что позволит быстрее вычислить хакеров.
 
Источник новости
www.securitylab.ru

Похожие темы