- 13,858
- 20
- 8 Ноя 2022
Поможет ли привлечение аффилиатов осуществить амбиции киберпреступников?
В мире кибербезопасности набирает обороты новая значимая угроза — вымогательская группировка «Play» , предположительно появившаяся в прошлом году, активно применяет RaaS -модель для привлечения как можно большего числа аффилиатов.
Как сообщает компания Adlumin в своём Для просмотра ссылки Войдиили Зарегистрируйся , эта группа предоставляет свои инструменты другим киберпреступникам, а цены варьируются от 200 долларов за базовую помощь в настройке до более чем 1000 долларов за полностью готовые к использованию наборы хакерских инструментов.
Ситуация усугубляется тем, что «Play» становится доступнее для широкого круга преступников, включая как опытных хакеров, так и менее квалифицированных пользователей, что может привести к увеличению числа атак.
Специалисты Adlumin подчёркивают, что недавно они наблюдали увеличение использования вредоноса «PlayCrypt» против предприятий малого и среднего бизнеса. Тем не менее, несмотря на свою эффективность, данный набор инструментов не является универсальным решением для киберпреступников, поскольку опытные специалисты по кибербезопасности всё же могут заметить и предотвратить атаки «Play».
Эксперты Adlumin призывают обращать внимание на признаки компрометации, такие как вредоносные IP-адреса, домены, электронные письма и хэши.
Первоначально группа «Play» была замечена при атаках на государственные агентства Южной Америки, а затем расширила свою деятельность, нацелившись на США и Европу. Это говорит о меркантильной природе группировки, но не исключает и возможных геополитических амбиций.
Особенностью «Play» является тактика Для просмотра ссылки Войдиили Зарегистрируйся , когда за разблокировку зашифрованных данных и неразглашение их общественности взимается отдельная плата.
По мнению Adlumin, повышенная стандартизация атак «Play» в последние месяцы свидетельствует о продаже набора инструментов другим киберпреступным группам, которые следуют предоставленным инструкциям.
Приобрести наборы «Play» несложно: достаточно использовать браузер Tor и знать подходящие тёмные сети или рынки. Adlumin также отмечает, что группа также предлагает вариант своего инструмента для операционных систем MacOS , которые ранее считались менее уязвимыми для кибератак.
Однако, с распространением таких инструментов, как «PlayCrypt», может возникнуть и обратный эффект — неквалифицированные преступники могут допускать ошибки, которые послужат «хлебными крошками» для властей, что позволит быстрее вычислить хакеров.
В мире кибербезопасности набирает обороты новая значимая угроза — вымогательская группировка «Play» , предположительно появившаяся в прошлом году, активно применяет RaaS -модель для привлечения как можно большего числа аффилиатов.
Как сообщает компания Adlumin в своём Для просмотра ссылки Войди
Ситуация усугубляется тем, что «Play» становится доступнее для широкого круга преступников, включая как опытных хакеров, так и менее квалифицированных пользователей, что может привести к увеличению числа атак.
Специалисты Adlumin подчёркивают, что недавно они наблюдали увеличение использования вредоноса «PlayCrypt» против предприятий малого и среднего бизнеса. Тем не менее, несмотря на свою эффективность, данный набор инструментов не является универсальным решением для киберпреступников, поскольку опытные специалисты по кибербезопасности всё же могут заметить и предотвратить атаки «Play».
Эксперты Adlumin призывают обращать внимание на признаки компрометации, такие как вредоносные IP-адреса, домены, электронные письма и хэши.
Первоначально группа «Play» была замечена при атаках на государственные агентства Южной Америки, а затем расширила свою деятельность, нацелившись на США и Европу. Это говорит о меркантильной природе группировки, но не исключает и возможных геополитических амбиций.
Особенностью «Play» является тактика Для просмотра ссылки Войди
По мнению Adlumin, повышенная стандартизация атак «Play» в последние месяцы свидетельствует о продаже набора инструментов другим киберпреступным группам, которые следуют предоставленным инструкциям.
Приобрести наборы «Play» несложно: достаточно использовать браузер Tor и знать подходящие тёмные сети или рынки. Adlumin также отмечает, что группа также предлагает вариант своего инструмента для операционных систем MacOS , которые ранее считались менее уязвимыми для кибератак.
Однако, с распространением таких инструментов, как «PlayCrypt», может возникнуть и обратный эффект — неквалифицированные преступники могут допускать ошибки, которые послужат «хлебными крошками» для властей, что позволит быстрее вычислить хакеров.
- Источник новости
- www.securitylab.ru
