Fidye yazılımı grubunu oyna ABD merkezli bir teknoloji şirketi A10 Networks’ü kurban olarak listeledi. A10 Networks, yüksek performanslı güvenli uygulama çözümleri portföyü sağlayan otomatikleştirilmiş siber güvenlik çözümleri sunar.
Fidye notu, şirket fidyesini yayınladıktan kısa bir süre sonra sızıntı sitesinde yayınlandı. dördüncü çeyrek kazançlarıpiyasa tahminlerini aşıyor.
Şirketin web sitesine bu raporun yayınlandığı noktada erişilebilir. A10 Networks’ten duyuruyla ilgili resmi bir açıklama gelmedi.
Cyber Express, olayın detaylarına ilişkin taleplerimize A10 Networks’ten yanıt bekliyor.
A10 Networks, Play ve fidye yazılımı saldırısı
A10 Networks, hem yazılım hem de donanım olmak üzere uygulama dağıtım denetleyicilerinin üretiminde uzmanlaşmış bir Amerikan halka açık şirketidir.
Sızan site gönderisinde şirketin 9 Şubat’ta kurban listesine eklendiği belirtildi. Gönderiye göre, şirketin fidyeyi ödemek için üç günlük bir zaman çizelgesi var, aksi takdirde veriler 12 Şubat’ta sızdırılacak.
Gönderi, fidye miktarından, erişilen veri hacminden veya şu anda herhangi bir verinin indirilebilir olup olmadığından bahsetmiyor.
A10 Ağları, bir listelenen şirket New York Menkul Kıymetler Borsası’nda işlem gören, hisse başına 0,24 $’lık bir raporla bu hafta üç aylık kazançlarını açıkladı ve analistlerin hisse başına 0,23 $’lık beklentilerini aştı. bildirildi Zacks Sermaye Araştırması
Play ransomware grubu nasıl çalışır?
Play fidye yazılımı grubu siber güvenlik haberlerinde yer aldı saldırıları için Antwerp şehrinde ve Arjantin’in devlete ait telekomünikasyon şirketi ARSAT’ta.
Hive ve Nokoyawa’dan taktikler alan bu nispeten yeni fidye yazılımı, kurmak Trend Mikro. Aralarındaki sayısız benzerlik, Nokoyawa’ya benzer şekilde Play’in aynı grup birey tarafından yönetildiğini gösteriyor.
“Bu fidye yazılımının adı, dosyaları şifreledikten sonra “.play” uzantısını eklediği için davranışından türetilmiştir. Trend Micro raporunda, fidye notunda ayrıca “OYNAT” tek kelimesini ve fidye yazılımı grubunun iletişim e-posta adresini de içerdiği belirtildi.
Play öncelikle Latin Amerika’daki kuruluşları hedefler ve ana odak noktaları Brezilya’dır. bildirildi siber güvenlik şirketi Avertium. Ancak Hindistan, Macaristan, İspanya ve Hollanda’ya saldırılar düzenlerken de görüldüler.
“Play, uzlaşma sonrası için Cobalt Strike ve sebat için SystemBC RAT kullanmak gibi büyük avlanma taktikleriyle tanınır. Avertium raporunda, yakın zamanda Microsoft Exchange’deki ProxyNotShell güvenlik açıklarından yararlanmaya başladıkları belirtildi.