Unit 42 установило, что северокорейская группа угроз Jumpy Pisces, также известная как Andariel и Onyx Sleet, участвовала в недавнем инциденте с вымогательским ПО благодаря потенциальному сотрудничеству с группой Play ransomware.
Команда Trend Micro Threat Hunting обнаружила Linux-вариант программы Play ransomware, нацеленной на файлы только в средах VMWare ESXi.
С июня 2022 года группа вымогателей Play (также известная как Playcrypt) поразила широкий спектр предприятий и критически важных объектов инфраструктуры в Северной Америке, Южной Америке и Европе.
Play становится все более популярным игроком на рынке вымогательского ПО, причем его операторы, скорее всего, продолжат использовать его и в будущем.
Группа разработчиков вымогательского ПО Play использует два новых, специально разработанных инструмента, которые позволяют ей перечислять всех пользователей и компьютеры во взломанной сети и копировать
Play - относительный новичок в мире программ-вымогателей, впервые обнаруженный в июне 2022 года. В данном отчете под Play подразумевается как группа, разработавшая и распространившая его, так и название исполняемого файла ransomware.
