Play 勒索病毒的新工具提升攻击效率

关键要点

• Play 勒索病毒 正在利用两种自定义数据收集工具，以增强其数字勒索攻击。
• 该团伙开发了 Grixba 信息窃取工具和 VSS 复制工具 ，提升了攻击的效率和速度。
• 自去年六月以来，Play 勒索病毒主要针对拉丁美洲的组织，但最近已扩展到全球范围，过去一个月内发起了20多次攻击，包括加州奥克兰市。

根据 的报道，Play 勒索病毒操作正在利用两种新型自定义数据收集工具，以增强其勒索攻击的效果。除了开发 Grixba
信息窃取工具用于软件和服务枚举外，Play 勒索病毒还创建了 VSS 复制工具 ，可以执行卷影复制服务文件的拷贝。据 Symantec威胁猎手团队 的报告显示，Play勒索病毒似乎是为了提高攻击效率和缩短潜伏时间而开发这些自定义工具。研究人员指出：“定制工具可以针对特定目标环境进行调整，使勒索病毒团伙能更快、更高效地实施攻击。”

虽然自去年六月以来，Play勒索病毒主要针对拉丁美洲的组织，但该团伙已经开始多元化其目标，在过去一个月内在全球范围内发起了20多次攻击。其最新受害者包括加利福尼亚州的 奥克兰市
，该市在遭受攻击后宣布进入紧急状态。

相关链接 –

工具 | 功能描述
—|—
Grixba | 信息窃取，促进软件和服务枚举
VSS 复制工具 | 执行卷影复制服务文件的拷贝

此新发展显示了勒索病毒团伙在工具创新方面的持续努力，企业和组织需要加强网络安全措施，以防范潜在威胁。