Play勒索软件集团开发的新型黑客工具 媒体
Play 勒索病毒的新工具提升攻击效率
关键要点
Play 勒索病毒正在利用两种自定义数据收集工具,以增强其数字勒索攻击。该团伙开发了 Grixba 信息窃取工具和 VSS 复制工具,提升了攻击的效率和速度。自去年六月以来,Play 勒索病毒主要针对拉丁美洲的组织,但最近已扩展到全球范围,过去一个月内发起了20多次攻击,包括加州奥克兰市。根据 CyberScoop 的报道,Play 勒索病毒操作正在利用两种新型自定义数据收集工具,以增强其勒索攻击的效果。除了开发 Grixba 信息窃取工具用于软件和服务枚举外,Play 勒索病毒还创建了 VSS 复制工具,可以执行卷影复制服务文件的拷贝。据 Symantec 威胁猎手团队的报告显示,Play 勒索病毒似乎是为了提高攻击效率和缩短潜伏时间而开发这些自定义工具。研究人员指出:“定制工具可以针对特定目标环境进行调整,使勒索病毒团伙能更快、更高效地实施攻击。”
坚果加速器安卓版虽然自去年六月以来,Play 勒索病毒主要针对拉丁美洲的组织,但该团伙已经开始多元化其目标,在过去一个月内在全球范围内发起了20多次攻击。其最新受害者包括加利福尼亚州的 奥克兰市,该市在遭受攻击后宣布进入紧急状态。
相关链接 Play 勒索病毒攻击影响了 Royal Dirkzwager
工具功能描述Grixba信息窃取,促进软件和服务枚举VSS 复制工具执行卷影复制服务文件的拷贝
此新发展显示了勒索病毒团伙在工具创新方面的持续努力,企业和组织需要加强网络安全措施,以防范潜在威胁。