Хакерская группировка Play успешно атаковала свыше 300 компаний
Известно, что в числе скомпрометированных компаний были и критически важные объекты. По мнению специалистов, группировка нацелена на европейские страны, а также на Северную и Южную Америку.
Первые сведения о преступной деятельности Play появились в СМИ и на отраслевых площадках летом прошлого года. Хакеры, также известные как PlayCrypt, специализируются на атаках с использованием вымогательского ПО.
Иными словами, группировка похищает данные компаний и требует выкуп, угрожая опубликовать конфиденциальную информацию. Известно, что в арсенале Play присутствует инструмент VSS, позволяющий воровать данные из теневых копий.
Как правило, хакеры-вымогатели оставляют в поражённых системах ссылку на страницу в Tor для переговоров. В отличие от большинства, члены Play общаются с жертвами исключительно по электронной почте.
В числе последних жертв группировки компания Arnold Clark, занимающаяся продажей машин, сервис облачных вычислений RackSpace и ряд бельгийских предприятий, базирующихся в Антверпене.