Play勒索软件两年间攻击全球900家机构

美国联邦调查局近日联合多国机构发布警报称，截至2025年5月，Play勒索软件团伙已攻击全球约900家组织，较2023年10月暴增三倍，北美、南美及欧洲的关键基础设施与大型企业遭重点渗透。该团伙被列为2024年最活跃勒索组织之一，其恶意软件经实时重新编译以规避检测，并采用电话威胁施压支付赎金。攻击者利用远程管理工具漏洞（CVE-2024-57726 27 28）入侵系统植入后门，通过定制化VSS工具窃取文件数据，并拒绝提供Tor谈判页面而强制邮件沟通。