【安全资讯】FBI警告：Play勒索软件已入侵900家机构，包括关键基础设施

概要：

FBI近日更新与CISA及澳大利亚网络安全中心的联合公告，披露Play勒索软件团伙截至2025年5月已入侵约900家机构，较2023年10月增长三倍。该团伙主要针对北美、南美和欧洲的关键基础设施与企业，2024年成为最活跃的勒索组织之一。攻击者采用重新编译恶意软件、电话威胁等新型手段，并利用远程管理工具漏洞（CVE-2024-57726等）实施攻击。

主要内容：

FBI调查显示，Play勒索软件（又名Playcrypt）自2022年6月起持续活跃，其攻击链包含多重技术手段。攻击者通过初始访问中介商利用SimpleHelp RMM工具的零日漏洞创建管理员账户，并植入Sliver信标后门。

该团伙采用独特的勒索即服务（RaaS）模式，在加密前窃取敏感文件作为谈判筹码。其定制化的VSS复制工具可绕过其他应用程序独占访问阴影卷副本，显著提升数据窃取效率。

受害者包括云计算商Rackspace、加州奥克兰市政府、比利时安特卫普市等知名机构。安全专家建议立即修补系统漏洞，对VPN和关键系统启用多因素认证，并建立离线备份机制以应对威胁。