Play

APT / EstatalG1040
Técnicas (MITRE ATT&CK)26
FuenteMITRE ATT&CK

Análisis Vexday

Play é um grupo de ransomware ativo desde pelo menos 2022, responsável pela implantação do ransomware Playcrypt contra organizações dos setores empresarial, governamental, de infraestrutura crítica, saúde e mídia na América do Norte, América do Sul e Europa. O grupo adota o modelo de dupla extorsão, exfiltrando dados antes de criptografar os sistemas das vítimas, e é classificado por pesquisadores de segurança como uma operação fechada. Catalogado no MITRE ATT&CK sob o identificador G1040, o Play possui 26 técnicas documentadas e 6 CVEs atribuídas à sua atuação.

Técnicas (MITRE ATT&CK) 26

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos
MalwareTool
Acceso inicial
Exploit Public-Facing Application
Ejecución
PowerShellWindows Command Shell
Persistencia
External Remote Services
Acceso a credenciales
LSASS Memory
Descubrimiento
System Network Configuration DiscoveryRemote System DiscoveryProcess DiscoverySystem Information DiscoveryFile and Directory DiscoverySecurity Software Discovery
Movimiento lateral
SMB/Windows Admin Shares
Recolección
Archive via Utility
Comando y control
Ingress Tool Transfer
Exfiltración
Data Transfer Size LimitsExfiltration Over Alternative Protocol
Impacto
Financial Theft
defense-impairment
Disable or Modify ToolsClear Windows Event Logs
stealth
Command ObfuscationFile DeletionValid AccountsDomain AccountsLocal Accounts

Vulnerabilidades explotadas 6

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2018-13379CRITICALEPSS 100%KEVCVE-2022-41082HIGHEPSS 100%KEVCVE-2022-41040HIGHEPSS 100%KEVCVE-2014-7169CRITICALEPSS 100%KEVCVE-2020-12812CRITICALEPSS 49%KEVCVE-2016-6662EPSS 68%

El grupo Play usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →