گروه هکری تحت حمایت کره شمالی که تحت عنوان “Andariel” ردیابی می شود، با عملیات باج افزار Play مرتبط است و از RaaS برای کار در پشت صحنه و دور زدن تحریمها استفاده میکند.
بر اساس گزارش محققان Unit 42، ممکن است Andariel یکی از شرکتهای وابسته به Play (با نامهای Balloonfly، Fiddling Scorpius و PlayCrypt نیز شناخته میشود) باشد یا به عنوان یک واسطه دسترسی اولیه (IAB) عمل کند و استقرار بدافزار را در شبکهای که چندین ماه قبل از آن نفوذ کرده بودند، سهولت بخشد.
فعالیت مشاهده شده بین ماههای می و سپتامبر 2024 به گروه تهدید موسوم به Jumpy Pisces نسبت داده شد که با نامهای Andariel، APT45، DarkSeoul، Nickel Hyatt، Onyx Sleet (Plutonium سابق)، Operation Troy، Silent Chollima و Stonefly نیز شناخته میشود. عوامل تهدید مذکور به انجام حملاتی برای جاسوسی سایبری و تأمین مالی عملیات کره شمالی معروف هستند و قبلاً با عملیات باجافزار مرتبط بودهاند.
https://unit42.paloaltonetworks.com/north-korean-threat-group-play-ransomware/
