https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Play/index.html报告编号: TIR-2026-0622-008 | 分类等级: TLP:AMBER | 发布日期: 2026年6月22日 | 情报来源: 多源交叉验证（OSINT + CISA/FBI/ASD ACSC 联合公告 + 厂商报告） 一、执行摘要 Play（又称 Playcrypt、Balloonfly、Safeplay）是2022年6月以来持续活跃的勒索软件即服务（RaaS）组织，采用封闭式附属模式运营。截至2025年5月，FBI 已确认约 900 个组织 遭受攻击，成为2024年全球第四大活跃勒索组织。该组织与 Conti 生态系统存在技术关联，与 Hive 和 Nokoyawa 勒索软件在战术层面有显著重叠。Hugozh-CN