FBI, CISA และคำแนะนำในการเผยแพร่ ACSC ของ ASD เกี่ยวกับ Play Ransomware
-
เมื่อวันที่ 18 ธันวาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI), ศูนย์การแบ่งปันและวิเคราะห์ข้อมูลหลายรัฐ (MS-ISAC) และศูนย์ความปลอดภัยทางไซเบอร์แห่งออสเตรเลีย (ACSC ของ ASD) ของ Australian Signals Directorate ได้ร่วมกัน , #StopRansomware: Play Ransomware เพื่อเผยแพร่กลยุทธ์ เทคนิค และขั้นตอน (TTP) ของกลุ่ม Play ransomware และตัวบ่งชี้การประนีประนอม (IOC) ที่ระบุผ่านการสืบสวนของ FBI ล่าสุดในเดือนตุลาคม 2023
ใช้โมเดลการขู่กรรโชกซ้ำซ้อน โดยเข้ารหัสระบบหลังจากการขโมยข้อมูล และส่งผลกระทบต่อธุรกิจหลายประเภทและองค์กรโครงสร้างพื้นฐานที่สำคัญในอเมริกาเหนือ อเมริกาใต้ ยุโรป และออสเตรเลีย
ผู้โจมตีใช้โมเดลในการเรียกไถ่ โดยเข้ารหัสระบบหลังจากการขโมยข้อมูล และส่งผลกระทบต่อธุรกิจหลายประเภทและองค์กรโครงสร้างพื้นฐานที่สำคัญในอเมริกาเหนือ อเมริกาใต้ ยุโรป และออสเตรเลีย
ทั้งนี้ FBI, CISA และ ACSC ของ ASD สนับสนุนให้องค์กรต่างๆ ตรวจสอบและดำเนินการตามคำแนะนำที่ให้ไว้ใน CSA ร่วม เพื่อลดโอกาสและผลกระทบของ Play และเหตุการณ์แรนซัมแวร์อื่นๆ สำหรับข้อมูลเพิ่มเติม โปรดดูหน้าเว็บ #StopRansomware ของ CISA ซึ่งรวมถึง #StopRansomware Guide ที่อัปเดต รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/12/18/fbi-cisa-and-asds-acsc-release-advisory-play-ransomware
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
