O FBI Publicou uma ATUALIZAÇÃO CONJUNTA COM UM CENTRO CENTRO Australiano de Segurança Cibernética Informando que o Grupo de Ransomware Play Comprometeu CercA de 900 organizações Críticas. O Número Triplica o Total de Vítimas Reportadas em Ultubro de 2023.
Leia Tamboma
Phishing Lidera Cresciment de Ameatas Com 466%
Pacote Pypi Malicioso Rouba Credenciais de Devs
Segundo o Comunicado, uma Quadrilha, Tamboma Chamada de Playcrypt, variantes Utiliza Recompiladas de Malware Em Todos OS Ataques, o que Dificulta sua detecta. Casos de Alguns EM, Vítimas Foram AMEADADAS POR TELEFONE PARA QUE PAGASSEM O RESGATE E EVITASSEM O Vazamento de Dadas.
Os operadores de sistema operacional jogam tambema se Valeram de Vulnerabilidades (CVE-2024-57726, CVE-2024-57727 E CVE-2024-57728) Em ferrutesas de gerenciento Remoto O simpleshelp rmm. Em Pelo Menos Um incidente, atacantes criaram contas de administrador e backdoors de insalaram com sliver beacons, possivenemente preparar sistemas para ataques futuros.
Atuando como uma operação de Ransomware Como servInco (raas), o Play Rouba Documentos Antes de Criptografar os Sistemas Das Vítimas e USA E-mails Como Canal de Negociacição, Sem Página no Tor. Uma quadrilha ainda adota Uma ferrentura própria para copiar arquivos de cópias de sombra, mesmo em uso por ultos applicativos.
Entre como Vítimas Conhecidas tocam espaço para estão, como Cidades de Oakland (EUA) e Antuérpia (Bélgica), o Condado de Dallas, uma varajista Arnold Clark, uma redação da tecnologia Krispy Kreme Ea Fabricante de semicôndutores.
À medida que os autoridades recomendam um imedia de Aplicação de Atualizações de Segurança, Uso de Autenticação Multifator, Foco Em Serviços críticos e manutenção de backups offline com rotinas testadas de Recuperaça ã.
