Търсене
Close this search box.

Рансъмуерът Play се комерсиализира

Щамът на ransomware, известен като Play, вече се предлага на други  заплахи „като услуга“, разкриват нови доказателства, открити от Adlumin.

„Необичайната липса дори на малки разлики между атаките предполага, че те се извършват от партньори, които са закупили рансъмуер като услуга (RaaS) и следват стъпка по стъпка инструкциите от наръчниците за Play, доставени заедно с него“, заяви компанията за киберсигурност в доклад, споделен с The Hacker News.

Констатациите се основават на различни атаки с рансъмуер от типа Play, проследени от Adlumin и обхващащи различни сектори, които включват почти идентични тактики и в една и съща последователност.

Това включва използването на обществената музикална папка (C:\…\public\music) за скриване на зловредния файл, една и съща парола за създаване на акаунти с високи права и при двете атаки, както и едни и същи команди.

Play, наричан също Balloonfly и PlayCrypt, за първи път излезе на бял свят през юни 2022 г., като използваше пропуски в сигурността на Microsoft Exchange Server – т.е. ProxyNotShell и OWASSRF – за проникване в мрежи и пускане на инструменти за отдалечено администриране като AnyDesk и в крайна сметка разгръщане на рансъмуер.

Освен използването на персонализирани инструменти за събиране на данни като Grixba за двойно изнудване, забележителен аспект, който отличава Play от други групи за рансъмуер, е фактът, че операторите, отговорни за разработването на зловредния софтуер, също така извършват атаките.

Следователно новата разработка бележи промяна и завършва превръщането ѝ в RaaS операция, което я превръща в доходоносен вариант за киберпрестъпниците.

„Когато операторите на RaaS рекламират комплекти за откуп, които идват с всичко, от което ще се нуждае един хакер, включително документация, форуми, техническа поддръжка и подкрепа за договаряне на откуп, скриптъри –  хлапета ще се изкушат да опитат късмета си и да използват уменията си“, казва Adlumin .

„И тъй като днес вероятно има повече script kiddies, отколкото „истински хакери“, предприятията и властите трябва да обърнат внимание и да се подготвят за нарастваща вълна от инциденти.“

 

Източник: The Hacker News

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
11 април 2024

CISA нарежда на агенциите, засегнати от хакерск...

CISA издаде нова спешна директива, с която нарежда на федералните а...
Бъдете социални
Още по темата
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
11/04/2024

Panera Bread подхранва подо...

Веригата ресторанти не е предоставила никаква...
09/04/2024

Спад на атаките с рансъмуер...

През 2023 г. секторът на ransomware...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!