FBI odhalila, že v důsledku rostoucí vlny útoků ransomwaru v systému Play bylo napadeno téměř 900 organizací.
Trojnásobný dopad za méně než dva roky
V novém společném doporučení o kybernetické bezpečnosti vydaném se svými australskými partnery FBI odhalila, že skupina ransomwaru Play od května napadla přibližně 900 organizací.
Toto číslo se oproti zprávě z konce roku 2023, která ukazovala 300, ztrojnásobilo, což ilustruje rychlé rozšiřování cílových schopností skupiny a zneužívání nových zranitelností.
Skupina Play, známá také jako Playcrypt, aktivní od poloviny roku 2022, zorganizovala útoky v Severní a Jižní Americe i v Evropě. Oběti pokrývají široké spektrum lidí, od veřejných agentur až po nadnárodní společnosti, včetně oblastí kritické infrastruktury.
Vyvíjející se taktiky, techniky a postupy (TTP)
Play se odlišuje strategickým využitím malwaru s vlastním kódem pro každý útok. Toto neustálé přepracovávání a přizpůsobení útoků zvyšuje dovednosti gangu tím, že mu pomáhá vyhnout se odhalení.
V některých případech skupina stupňovala nátlakové taktiky tím, že obětem přímo volala a požadovala výkupné za to, aby se zdržely úniku dat.
Členové nechvalně známého syndikátu kybernetické kriminality také zneužili několik nově identifikovaných zranitelností v softwaru pro vzdálené monitorování a správu a použili je jako vstupní body pro hlubší kompromitace systémů. V jednom případě útočníci pronikli do systémů pomocí zadních vrátek a nasadili majáky Sliver, což potenciálně položilo základy pro budoucí nasazení ransomwaru.
Operace ransomwaru s unikátními přístupy
Na rozdíl od mnoha svých analogů se Play vzdává vyjednávacích portálů na dark webu ve prospěch přímé e-mailové komunikace.
Způsob operace gangu zahrnuje odcizení citlivých dat, jejich zneužívání k vydírání a používání proprietárního nástroje k obcházení ochrany proti stínovým kopiím během krádeží dat.
Udržování ransomwaru a dalších hrozeb na uzdě
Přestože je dobrá kybernetická hygiena a pochopení skupin útočících na ransomware klíčové pro ochranu před nimi, specializované nástroje mohou vaši obranu dále posílit.
Bitdefender Ultimate Security vám může pomoci zastavit ransomware, viry, trojské koně, zero-day exploity, spyware, rootkity a další digitální útoky.
Mezi jeho klíčové funkce patří vícevrstvá ochrana před ransomwarem, kompletní ochrana dat v reálném čase, ochrana před těžbou kryptoměn, detekce chování aktivních aplikací a detekce podvodů s využitím umělé inteligence.
Potřebujete více informací? Neváhejte nás kontaktovat!
Zdroj: Bitdefender.
