Το Play Ransomware παραβίασε 300 οργανισμούς
Το Play ransomware εκτιμάται ότι έχει επηρεάσει περίπου 300 οργανισμούς παγκοσμίως από τον Οκτώβριο του 2023.
Το Play ransomware, γνωστό επίσης ως Balloonfly και PlayCrypt, είναι μια επικίνδυνη ransomware ομάδα που εκμεταλλεύεται ευπάθειες στους διακομιστές Microsoft Exchange και τις συσκευές Fortinet. Κυκλοφόρησε το 2022 και χρησιμοποιεί ένα μοντέλο διπλού εκβιασμού, κρυπτογραφώντας τα συστήματα μετά την αποκατάσταση των δεδομένων. Ορισμένες από τις ευάλωτες εφαρμογές περιλαμβάνουν τα CVE-2022-41040 και CVE-2022-41082 για τους διακομιστές Exchange, καθώς και τα CVE-2018-13379 και CVE-28120-1 για τις συσκευές Fortinet.
Η χάκινγκ ομάδα έχει επηρεάσει επιχειρήσεις παγκοσμίως και παρέχει τις υπηρεσίες της ως “υπηρεσία εκβιασμού”. Οι επιθέσεις τους χαρακτηρίζονται από τη χρήση δημόσιων και εξατομικευμένων εργαλείων, όπως το AdFind, το GMER, το IOBit, το PowerTool και το Grixba. Επίσης, χρησιμοποιούν εργαλεία πλευρικής μετακίνησης και κρυπτογράφησης, όπως τα Cobalt Strike, SystemBC και Mimikatz.
Η προσέγγισή τους διαφέρει, καθώς δεν συμπεριλαμβάνουν αρχική απαίτηση λύτρων στα σημειώματά τους. Αντ’ αυτού, καθοδηγούν τα θύματα να επικοινωνήσουν μαζί τους μέσω email. Τελευταία στατιστικά δείχνουν ότι το Play έχει περίπου 40 θύματα έως τον Νοέμβριο του 2023, υστερώντας σε σύγκριση με άλλους ανταγωνιστές όπως το LockBit και το BlackCat.
Η αναφορά γίνεται σε ένα συνεχώς αυξανόμενο πλαίσιο επιθέσεων ransomware που εκμεταλλεύονται ευπάθειες και υπογραμμίζει την ανάγκη ενίσχυσης των κυβερνοασφαλείας πρακτικών.
Στον χώρο του ransomware, οι εξελίξεις είναι συναρπαστικές. Ίσως το BlackCat να ήταν στόχος μιας επιχείρησης επιβολής του νόμου, αλλά η διακοπή του οφείλεται σε ένα ατύχημα με το υλικό. Η νεοεμφανιζόμενη ομάδα NoEscape κλέβει πληρωμές λύτρων και επιτίθεται σε άλλες συμμορίες. Το τοπίο των ransomware εξελίσσεται, με συνεργατικές εκστρατείες όπως αυτές των συμμοριών BianLian, White Rabbit και Mario κατά εταιρειών χρηματοοικονομικών υπηρεσιών. Οι επεμβάσεις των αρχών διαμορφώνουν το πεδίο, με τη συνεργασία μεταξύ αυτών των ομάδων να αυξάνεται.
