محققان امنیت سایبری Trend Micro، نوع جدید لینوکس از باجافزار معروف به Play (با نام مستعار Balloonfly و PlayCrypt) را کشف کردهاند که به منظور هدف قرار دادن محیطهای VMware ESXi طراحی شده است.
باجافزار Play که در ژوئن 2022 فعال شد، به تاکتیکهای اخاذی مضاعف (double extortion)، رمزگذاری سیستمها پس از استخراج دادههای حساس و درخواست پرداخت در ازای کلید رمزگشایی مشهور است. تجزیه و تحلیل بیشتر نشان داد که این گروه احتمالاً از خدمات و زیرساختهای عرضه شده توسط Prolific Puma استفاده میکند که یک سرویس کوتاهکننده لینک غیرقانونی را به مجرمان سایبری ارائه میدهد تا هنگام توزیع بدافزار به فرار از شناسایی آنها کمک کنند.
بر اساس تخمینهای منتشر شده توسط استرالیا و ایالات متحده، تا اکتبر 2023، حدود 300 سازمان توسط این گروه باجافزار قربانی شدهاند. آمار به اشتراک گذاشته شده توسط Trend Micro در هفت ماهه اول سال 2024 نشان میدهد که ایالات متحده بیشترین تعداد قربانیان را دارد و پس از آن کانادا، آلمان، بریتانیا و هلند قرار دارند.
