Взломщики заставили встряхнуться американские города и международные компании.
Группировка Play , ответственная за ряд разрушительных атак на крупные американские города, совершила более 300 успешных взломов с июня 2022 года. Об этом Для просмотра ссылки Войдиили Зарегистрируйся ФБР, агентства кибербезопасности в США и Австралии в Для просмотра ссылки Войди или Зарегистрируйся о деятельности группы Play
В этом году группа «посетила» города Для просмотра ссылки Войдиили Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся , которые в течение нескольких дней боролись с зашифрованными устройствами и украденными данными граждан. Властям города Окленд даже пришлось Для просмотра ссылки Войди или Зарегистрируйся в городе чрезвычайное положение. Госорганы Швейцарии также Для просмотра ссылки Войди или Зарегистрируйся во время атаки на одного из своих IT-провайдеров.
По данным агентств, группа атаковала широкий круг бизнес-отрасли и критической инфраструктуры в Северной и Южной Америке, а также в Европе за последние 1,5 года. ФБР известно о примерно 300 жертвах по состоянию на октябрь 2023 года. В Австралии первый инцидент с участием группы Play был замечен в апреле, последний - в ноябре.
Группа действует более осторожно, чем другие киберпреступники. В большинстве случаев Play не включает свои требования в записку о выкупе, а вместо этого просит жертв связаться с вымогателями по электронной почте, заканчивающейся на @gmx[.]de.
Учитывая заявления на сайте утечки данных группы, специалисты отметили, что Play предположительно является закрытой группой, созданной для того, чтобы «гарантировать тайну сделок». Вымогатели используют модель двойного вымогательства, шифруя системы после кражи данных.
Типично группа использует украденные учётные данные и общедоступные приложения, нацеливаясь на уязвимости в популярных продуктах, таких как уязвимости FortiOS Для просмотра ссылки Войдиили Зарегистрируйся , а также уязвимости ProxyNotShell в инструментах Microsoft.
Злоумышленники используют различные инструменты для кражи информации, а также для сканирования и отключения антивирусного ПО. После разделения скомпрометированных данных на меньшие части и их переноса в управляемые хакерами аккаунты, группа обычно добавляет расширение .play к именам файлов.
Выкупы выплачиваются в криптовалюте на адреса кошельков, предоставленные взломщиками. Если жертва отказывается платить выкуп, злоумышленники угрожают опубликовать украденные данные на своем сайте утечки в сети Tor
Когда группа Play впервые появилась в середине 2022 года, она нацелилась на государственные органы в Латинской Америке. Недавно группировка привлекла внимание из-за Для просмотра ссылки Войдиили Зарегистрируйся на город Окленд, который потратил недели на восстановление после инцидента. А облачный провайдер Rackspace Technology Inc. Для просмотра ссылки Войди или Зарегистрируйся на устранение последствий масштабной кибератаки Play.
В марте Play Для просмотра ссылки Войдиили Зарегистрируйся после отказа властей города выплачивать выкуп. Утечка включала конфиденциальные данные, украденные из полицейского управления города, номера водительских прав, номера социального страхования и даже информацию о выборных должностных лицах города.
Группировка Play , ответственная за ряд разрушительных атак на крупные американские города, совершила более 300 успешных взломов с июня 2022 года. Об этом Для просмотра ссылки Войди
В этом году группа «посетила» города Для просмотра ссылки Войди
По данным агентств, группа атаковала широкий круг бизнес-отрасли и критической инфраструктуры в Северной и Южной Америке, а также в Европе за последние 1,5 года. ФБР известно о примерно 300 жертвах по состоянию на октябрь 2023 года. В Австралии первый инцидент с участием группы Play был замечен в апреле, последний - в ноябре.
Группа действует более осторожно, чем другие киберпреступники. В большинстве случаев Play не включает свои требования в записку о выкупе, а вместо этого просит жертв связаться с вымогателями по электронной почте, заканчивающейся на @gmx[.]de.
Учитывая заявления на сайте утечки данных группы, специалисты отметили, что Play предположительно является закрытой группой, созданной для того, чтобы «гарантировать тайну сделок». Вымогатели используют модель двойного вымогательства, шифруя системы после кражи данных.
Типично группа использует украденные учётные данные и общедоступные приложения, нацеливаясь на уязвимости в популярных продуктах, таких как уязвимости FortiOS Для просмотра ссылки Войди
Злоумышленники используют различные инструменты для кражи информации, а также для сканирования и отключения антивирусного ПО. После разделения скомпрометированных данных на меньшие части и их переноса в управляемые хакерами аккаунты, группа обычно добавляет расширение .play к именам файлов.
Выкупы выплачиваются в криптовалюте на адреса кошельков, предоставленные взломщиками. Если жертва отказывается платить выкуп, злоумышленники угрожают опубликовать украденные данные на своем сайте утечки в сети Tor
Когда группа Play впервые появилась в середине 2022 года, она нацелилась на государственные органы в Латинской Америке. Недавно группировка привлекла внимание из-за Для просмотра ссылки Войди
В марте Play Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru