اف‌بی‌آی فاش می‌کند که باج‌افزار Play صدها کسب‌وکار، از جمله شرکت‌های مهم را هدف قرار داده است


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
اف‌بی‌آی فاش می‌کند که باج‌افزار Play صدها کسب‌وکار، از جمله شرکت‌های مهم را هدف قرار داده است

بازی باج افزاریک عامل تهدید که تقریباً یک سال و نیم پیش ظاهر شد، تاکنون حدود ۳۰۰ قربانی گرفته است، که برخی از آنها سازمان های زیرساختی حیاتی هستند، مشاوره مشترک جدیدی که توسط FBI، CISA، و اداره سیگنال های استرالیا اداره امنیت سایبری استرالیا منتشر شده است. مرکز ادعا کرده است.

از ژوئن ۲۰۲۲، گروه باج افزار Play (همچنین به عنوان Playcrypt شناخته می شود) طیف گسترده ای از مشاغل و زیرساخت های حیاتی در آمریکای شمالی، آمریکای جنوبی و اروپا را تحت تاثیر قرار داده است. می خواند. از اکتبر ۲۰۲۳، FBI از حدود ۳۰۰ نهاد آسیب دیده که گفته می شود توسط بازیگران باج افزار مورد سوء استفاده قرار گرفته اند، آگاه بود.

در حالی که باج افزار Play مانند سایر اپراتورها انجام می دهد – داده های حساس را سرقت و رمزگذاری می کند – دارای چند ویژگی منحصر به فرد است. Bleeping Computer گزارش ها. به عنوان مثال، با قربانیان خود از طریق Tor ارتباط برقرار نمی کند، بلکه از طریق ایمیل. علاوه بر این، از یک ابزار کپی VSS سفارشی استفاده می‌کند که به گرفتن فایل‌های موجود در حجم‌های سایه کمک می‌کند، حتی اگر در زمان رمزگذاری توسط برنامه‌ها استفاده می‌شوند.

ایمن نگه داشتن

از جمله قربانیان شناخته شده موجود می توان به شهر اوکلند در کالیفرنیا، شهر آنتورپ در بلژیک و غول رایانش ابری Rackspace اشاره کرد.

مشاوره مشترک همچنین از سازمان ها می خواهد که با پیروی از بهترین شیوه های امنیتی، نقاط پایانی خود را ایمن نگه دارند. اینها شامل به روز نگه داشتن تمام نرم افزارها و سخت افزارها و اطمینان از اعمال همه وصله های امنیتی فوری، که معمولاً آسیب پذیری های شناخته شده و مورد سوء استفاده را برطرف می کنند، در اسرع وقت اعمال می شوند.

علاوه بر این، از شرکت‌ها خواسته می‌شود تا رمزهای عبور خود را تازه و قوی نگه دارند و تا جایی که ممکن است از احراز هویت چند عاملی (MFA) استفاده کنند.

در نهایت، به شرکت ها توصیه می شود که به کارکنان خود در مورد خطرات فیشینگ و مهندسی اجتماعی آموزش دهند. به هر حال، بیشتر حملات سایبری با یک ایمیل ظاهراً خوش خیم یا یک پیام فوری در یکی از محبوب ترین شبکه های امروزی (LinkedIn، X، و دیگران) شروع می شود. بد افزار که به مهاجمان دسترسی به سیستم را می دهد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/fbi-reveals-play-ransomware-has-hit-hundreds-of-businesses-including-critical-firms

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *