Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Хакеры Play теперь предоставляют свои инструменты по подписке

23/11/23

hack70-Nov-23-2023-09-46-58-7378-AM

В мире кибербезопасности набирает обороты новая значимая угроза — вымогательская группировка «Play», предположительно появившаяся в прошлом году, активно применяет RaaS-модель для привлечения как можно большего числа партнёров.

Как сообщает компания Adlumin в своём недавнем отчёте, эта группа предоставляет свои инструменты другим киберпреступникам, а цены варьируются от 200 долларов за базовую помощь в настройке до более чем 1000 долларов за полностью готовые к использованию наборы хакерских инструментов. Об этом пишет Securitylab.

Ситуация усугубляется тем, что «Play» становится доступнее для широкого круга преступников, включая как опытных хакеров, так и менее квалифицированных пользователей, что может привести к увеличению числа атак.

Специалисты Adlumin подчёркивают, что недавно они наблюдали увеличение использования вредоноса «PlayCrypt» против предприятий малого и среднего бизнеса. Тем не менее, несмотря на свою эффективность, данный набор инструментов не является универсальным решением для киберпреступников, поскольку опытные специалисты по кибербезопасности всё же могут заметить и предотвратить атаки «Play».

Эксперты Adlumin призывают обращать внимание на признаки компрометации, такие как вредоносные IP-адреса, домены, электронные письма и хэши.

Первоначально группа «Play» была замечена при атаках на государственные агентства Южной Америки, а затем расширила свою деятельность, нацелившись на США и Европу. Это говорит о меркантильной природе группировки, но не исключает и возможных геополитических амбиций.

Особенностью «Play» является тактика двойного вымогательства , когда за разблокировку зашифрованных данных и неразглашение их общественности взимается отдельная плата.

По мнению Adlumin, повышенная стандартизация атак «Play» в последние месяцы свидетельствует о продаже набора инструментов другим киберпреступным группам, которые следуют предоставленным инструкциям.

Приобрести наборы «Play» несложно: достаточно использовать браузер Tor и знать подходящие тёмные сети или рынки. Adlumin также отмечает, что группа также предлагает вариант своего инструмента для операционных систем MacOS, которые ранее считались менее уязвимыми для кибератак.

Однако, с распространением таких инструментов, как «PlayCrypt», может возникнуть и обратный эффект — неквалифицированные преступники могут допускать ошибки, которые послужат «хлебными крошками» для властей, что позволит быстрее вычислить хакеров.

Темы:Угрозывирусы на продажуAdluminPlay
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...