Глобальная угроза: хакеры Play теперь предоставляют свои инструменты по подписке

В мире кибербезопасности набирает обороты новая значимая угроза — вымогательская группировка «Play», предположительно появившаяся в прошлом году, активно применяет RaaS-модель для привлечения как можно большего числа аффилиатов.

Как сообщает компания Adlumin в своём недавнем отчёте , эта группа предоставляет свои инструменты другим киберпреступникам, а цены варьируются от 200 долларов за базовую помощь в настройке до более чем 1000 долларов за полностью готовые к использованию наборы хакерских инструментов.

Ситуация усугубляется тем, что «Play» становится доступнее для широкого круга преступников, включая как опытных хакеров, так и менее квалифицированных пользователей, что может привести к увеличению числа атак.

Специалисты Adlumin подчёркивают, что недавно они наблюдали увеличение использования вредоноса «PlayCrypt» против предприятий малого и среднего бизнеса. Тем не менее, несмотря на свою эффективность, данный набор инструментов не является универсальным решением для киберпреступников, поскольку опытные специалисты по кибербезопасности всё же могут заметить и предотвратить атаки «Play».

Эксперты Adlumin призывают обращать внимание на признаки компрометации, такие как вредоносные IP-адреса, домены, электронные письма и хэши.

Первоначально группа «Play» была замечена при атаках на государственные агентства Южной Америки, а затем расширила свою деятельность, нацелившись на США и Европу. Это говорит о меркантильной природе группировки, но не исключает и возможных геополитических амбиций.

Особенностью «Play» является тактика двойного вымогательства , когда за разблокировку зашифрованных данных и неразглашение их общественности взимается отдельная плата.

По мнению Adlumin, повышенная стандартизация атак «Play» в последние месяцы свидетельствует о продаже набора инструментов другим киберпреступным группам, которые следуют предоставленным инструкциям.

Приобрести наборы «Play» несложно: достаточно использовать браузер Tor и знать подходящие тёмные сети или рынки. Adlumin также отмечает, что группа также предлагает вариант своего инструмента для операционных систем MacOS, которые ранее считались менее уязвимыми для кибератак.

Однако, с распространением таких инструментов, как «PlayCrypt», может возникнуть и обратный эффект — неквалифицированные преступники могут допускать ошибки, которые послужат «хлебными крошками» для властей, что позволит быстрее вычислить хакеров.