【安全圈】Play勒索团伙利用SimpleHelp漏洞实施双重勒索

安全圈 2025-06-08 11:00

关键词

勒索

美国联邦调查局（FBI）最新通报：Play勒索软件团伙已攻击全球900多家机构，并升级双重勒索手段

美国联邦调查局（FBI）周三发布警告称，与Play勒索软件相关的犯罪团伙已对全球超过900家企业及机构
实施攻击，并在双重勒索（窃取数据+加密勒索）行动中开发了多项新手段——包括利用远程访问工具SimpleHelp的安全漏洞
（若企业未及时修补）。

这一特定勒索软件变种去年曾位列针对关键基础设施攻击的前五名
。根据FBI、美国网络安全与基础设施安全局（CISA）及澳大利亚网络安全中心（ACSC）联合发布的最新安全通告，该团伙的攻击活动不仅未见收敛，反而变本加厉：先窃取并加密敏感数据，再以公开数据为要挟索要赎金
。

通告指出，Play勒索软件的勒索信不再直接注明赎金金额或支付方式
，而是要求受害者通过电子邮件与攻击者联系。更值得警惕的是，该团伙还采用心理操控战术
——
– 频繁致电受害者
，威胁若不支付赎金就公开被盗数据；

FBI与盟国机构在6月4日更新的预警中表示：”这些电话可能被转接至组织内的多个号码，包括通过开源情报获取的客服或技术支持联系方式。”

此次通告详细披露了Play勒索软件的最新战术、技术与程序（TTPs），并提供了当前可用的入侵指标（IoC）
，帮助网络安全团队加强防御。关键发现包括：
– 勒索信中会提供独特的联系邮箱
（如@gmx.de或@web.de域名）；

Play团伙的攻击模式是当前勒索软件的典型套路：
1. 窃取数据
：入侵后先下载敏感文件；

FBI等机构呼吁企业：
– 立即修补SimpleHelp等远程工具的漏洞；

END

阅读推荐

安全圈

←扫码关注我们

网罗圈内热点专注网络安全

实时资讯一手掌握！

好看你就分享有用就点个赞

支持「安全圈」就点个三连吧！

近期文章