Хакеры Play теперь предоставляют свои инструменты по подписке

[Artifact]

Поможет ли привлечение аффилиатов осуществить амбиции киберпреступников?
В мире кибербезопасности набирает обороты новая значимая угроза — вымогательская группировка «Play», предположительно появившаяся в прошлом году, активно применяет RaaS-модель для привлечения как можно большего числа аффилиатов.
Как сообщает компания Adlumin в своём недавнем отчёте , эта группа предоставляет свои инструменты другим киберпреступникам, а цены варьируются от 200 долларов за базовую помощь в настройке до более чем 1000 долларов за полностью готовые к использованию наборы хакерских инструментов.
Ситуация усугубляется тем, что «Play» становится доступнее для широкого круга преступников, включая как опытных хакеров, так и менее квалифицированных пользователей, что может привести к увеличению числа атак.
Специалисты Adlumin подчёркивают, что недавно они наблюдали увеличение использования вредоноса «PlayCrypt» против предприятий малого и среднего бизнеса. Тем не менее, несмотря на свою эффективность, данный набор инструментов не является универсальным решением для киберпреступников, поскольку опытные специалисты по кибербезопасности всё же могут заметить и предотвратить атаки «Play».
Эксперты Adlumin призывают обращать внимание на признаки компрометации, такие как вредоносные IP-адреса, домены, электронные письма и хэши.
Первоначально группа «Play» была замечена при атаках на государственные агентства Южной Америки, а затем расширила свою деятельность, нацелившись на США и Европу. Это говорит о меркантильной природе группировки, но не исключает и возможных геополитических амбиций.
Особенностью «Play» является тактика двойного вымогательства , когда за разблокировку зашифрованных данных и неразглашение их общественности взимается отдельная плата.
По мнению Adlumin, повышенная стандартизация атак «Play» в последние месяцы свидетельствует о продаже набора инструментов другим киберпреступным группам, которые следуют предоставленным инструкциям.
Приобрести наборы «Play» несложно: достаточно использовать браузер Tor и знать подходящие тёмные сети или рынки. Adlumin также отмечает, что группа также предлагает вариант своего инструмента для операционных систем MacOS, которые ранее считались менее уязвимыми для кибератак.
Однако, с распространением таких инструментов, как «PlayCrypt», может возникнуть и обратный эффект — неквалифицированные преступники могут допускать ошибки, которые послужат «хлебными крошками» для властей, что позволит быстрее вычислить хакеров.