Обновлённое руководство по программе-вымогателю Play

CISA (Агентство по кибербезопасности и защите инфраструктуры США), Федеральное бюро расследований (ФБР) и Австралийский центр кибербезопасности (ASD’s ACSC), входящий в состав Австралийского управления радиотехнической разведки, выпустили обновленное предупреждение о программе-вымогателе Play, также известной как Playcrypt. В этом предупреждении освещаются новые тактики, методы и процедуры, используемые группой Play ransomware, и предоставляются обновленные индикаторы компрометации (IOC) для улучшения обнаружения угроз. С июня 2022 года Playcrypt нацелена на различные предприятия и объекты критической инфраструктуры в Северной Америке, Южной Америке и Европе, став одной из самых активных групп, занимающихся вымогательством, в 2024 году. По состоянию на май 2025 года ФБР выявило приблизительно 900 организаций, предположительно подвергшихся эксплуатации со стороны этих злоумышленников, использующих программы-вымогатели. Рекомендуемые меры по смягчению последствий: - Внедрение многофакторной аутентификации; - Поддержание автономных резервных копий данных; - Разработка и тестирование плана восстановления; и - Поддержание всех операционных систем, программного обеспечения и прошивок в актуальном состоянии. Будьте бдительны и принимайте упреждающие меры для защиты своей организации.