關(guān)鍵詞

勒索

美國(guó)聯(lián)邦調(diào)查局（FBI）最新通報(bào)：Play勒索軟件團(tuán)伙已攻擊全球900多家機(jī)構(gòu)，并升級(jí)雙重勒索手段

美國(guó)聯(lián)邦調(diào)查局（FBI）周三發(fā)布警告稱，與Play勒索軟件相關(guān)的犯罪團(tuán)伙已對(duì)全球超過(guò)900家企業(yè)及機(jī)構(gòu)實(shí)施攻擊，并在雙重勒索（竊取數(shù)據(jù)+加密勒索）行動(dòng)中開(kāi)發(fā)了多項(xiàng)新手段——包括利用遠(yuǎn)程訪問(wèn)工具SimpleHelp的安全漏洞（若企業(yè)未及時(shí)修補(bǔ)）。

這一特定勒索軟件變種去年曾位列針對(duì)關(guān)鍵基礎(chǔ)設(shè)施攻擊的前五名。根據(jù)FBI、美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）及澳大利亞網(wǎng)絡(luò)安全中心（ACSC）聯(lián)合發(fā)布的最新安全通告，該團(tuán)伙的攻擊活動(dòng)不僅未見(jiàn)收斂，反而變本加厲：先竊取并加密敏感數(shù)據(jù)，再以公開(kāi)數(shù)據(jù)為要挾索要贖金。

勒索手段升級(jí)：郵件聯(lián)系+電話恐嚇

通告指出，Play勒索軟件的勒索信不再直接注明贖金金額或支付方式，而是要求受害者通過(guò)電子郵件與攻擊者聯(lián)系。更值得警惕的是，該團(tuán)伙還采用心理操控戰(zhàn)術(shù)——

• 頻繁致電受害者

  ，威脅若不支付贖金就公開(kāi)被盜數(shù)據(jù)；

• 電話可能轉(zhuǎn)接至企業(yè)內(nèi)部多個(gè)號(hào)碼，包括公開(kāi)渠道獲取的客服或技術(shù)支持電話（如幫助臺(tái)）。

FBI與盟國(guó)機(jī)構(gòu)在6月4日更新的預(yù)警中表示："這些電話可能被轉(zhuǎn)接至組織內(nèi)的多個(gè)號(hào)碼，包括通過(guò)開(kāi)源情報(bào)獲取的客服或技術(shù)支持聯(lián)系方式。"

新增攻擊特征與防御建議

此次通告詳細(xì)披露了Play勒索軟件的最新戰(zhàn)術(shù)、技術(shù)與程序（TTPs），并提供了當(dāng)前可用的入侵指標(biāo)（IoC），幫助網(wǎng)絡(luò)安全團(tuán)隊(duì)加強(qiáng)防御。關(guān)鍵發(fā)現(xiàn)包括：

• 勒索信中會(huì)提供獨(dú)特的聯(lián)系郵箱

  （如@gmx.de或@web.de域名）；

• 攻擊者會(huì)利用SimpleHelp等遠(yuǎn)程工具的漏洞，若企業(yè)未打補(bǔ)丁則極易中招。

Play團(tuán)伙的攻擊模式是當(dāng)前勒索軟件的典型套路：

1. 竊取數(shù)據(jù)

   ：入侵后先下載敏感文件；

2. 加密系統(tǒng)

   ：鎖定企業(yè)數(shù)據(jù)索要贖金；

3. 雙重威脅

   ：即使支付贖金，仍可能公開(kāi)數(shù)據(jù)以施壓其他受害者。

FBI等機(jī)構(gòu)呼吁企業(yè)：

• 立即修補(bǔ)SimpleHelp等遠(yuǎn)程工具的漏洞；

• 監(jiān)控異常郵件和電話威脅；

• 定期備份數(shù)據(jù)并測(cè)試恢復(fù)流程。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！