【資安日報】5月8日，勒索軟體駭客Play旗下團體利用CLFS零時差漏洞犯案

微軟於今年4月修補CLFS零時差漏洞CVE-2025-29824，當時他們透露這項漏洞已被用於實際攻擊行動，駭客組織Storm-2460將其用於勒索軟體RansomEXX攻擊，但如今傳出也有其他駭客運用這項漏洞的情況。
資安業者賽門鐵克發現，勒索軟體Play旗下團體Balloonfly將其用於散布竊資軟體，由於相關活動與Storm-2460手法有顯著差異，研究人員確定是不同人馬所為。