DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Photographie hyper-réaliste d'une personne patientant dans le hall moderne et lumineux d'une agence de l'emploi
    Suède : un suivi en ligne des chômeurs pour traquer la fraude sociale
  • Représentation visuelle hyper-réaliste d'une faille de sécurité Spectre affectant un processeur CPU
    Une nouvelle faille Spectre dévoilée par l’ETH Zurich menace le cloud
  • Un développeur tapant sur un ordinateur portable avec un écran affichant du code, tandis qu’un hameçon suspend un papier portant les champs « Login » et « Password », illustrant une attaque de phishing informatique.
    Phishing : 20 packages npm compromis, 2,6 milliards de téléchargements exposés
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 18 sep 2025
  • Photo hyper-réaliste d'une personne recevant un SMS de confirmation devant une borne de paiement de parking en Suisse
    SMS Blaster : nouvelles attaques ciblées par SMS en Suisse
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA cyber
  • Cyber-attaques / fraudes

Le ransomware Play mute en service commercial pour les cybercriminels #RaaS

  • 3 décembre 2023
  • 2 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Le ransomware Play est désormais offert « comme un service », selon Adlumin, augmentant ainsi le volume et le spectre de ses cyberattaques.

Le ransomware connu sous le nom de Play est désormais proposé à d’autres acteurs de la menace « en tant que service ». Ces conclusions sont basées sur diverses attaques de ransomware Play suivies par Adlumin dans différents secteurs qui ont intégré des tactiques presque identiques et dans la même séquence.

Le ransomware Play devient un service pour d’autres cybercriminels

Adlumin, une société spécialisée de sécurité, a découvert des preuves selon lesquelles le ransomware Play (également connu sous le nom de PlayCrypt) est désormais vendu « en tant que service ». Selon cette société, le ransomware Play a été responsable d’attaques contre des entreprises et des organisations gouvernementales du monde entier depuis sa découverte en 2022. Le rendre accessible aux affiliés, qui pourraient inclure des pirates informatiques sophistiqués, des « script kiddies » moins expérimentés, pourrait augmenter considérablement le volume d’attaques utilisant le ransomware Play, lié à la Russie et qui a connu un grand succès toujours selon Adlumin.

D’après les attaques constatées, les petites et moyennes organisations sont ciblées et sont particulièrement exposées aux risques. Cependant, les rançongiciels livrés sous forme de service peuvent souvent être plus faciles à détecter en raison des méthodes couramment utilisées pour les déployer. Les équipes de sécurité doivent être attentives aux indicateurs de compromission (IOC), notamment aux adresses IP malveillantes, aux domaines, aux adresses TOR, aux e-mails, aux hachages et aux exécutables suspects, y compris ceux mentionnés dans l’article ci-dessous.

Ransomware-as-a-Service, le modèle économique qui s’impose chez les cybercriminels

RaaS, qui signifie « Ransomware-as-a-Service » (Ransomware en tant que service) est un modèle de cybercriminalité où les individus malveillants vendent ou louent des logiciels malveillants, notamment des ransomwares, aux cybercriminels moins techniquement compétents.

Le modèle RaaS permet aux cybercriminels d’accéder à des outils sophistiqués sans avoir à développer leurs propres logiciels malveillants. Les fournisseurs de RaaS proposent souvent une interface conviviale et des fonctionnalités personnalisables, permettant aux utilisateurs de configurer et de distribuer facilement des campagnes de ransomware ciblées.

Les cybercriminels qui utilisent le RaaS peuvent choisir leurs victimes et déterminer le montant de la rançon à demander. Ils se chargent également du processus de collecte des rançons et de déchiffrement des fichiers une fois que le paiement a été effectué. Les bénéfices sont généralement partagés entre le fournisseur de RaaS et les utilisateurs qui ont exécuté la campagne.

Pour en savoir plus

PlayCrypt, un rançongiciel en tant que service, étend la menace des Script Kiddies et des attaquants sophistiqués

Adlumin a découvert des preuves que le rançongiciel Play (également connu sous le nom de PlayCrypt) est désormais vendu « en tant que service ». Depuis sa découverte en 2022, le rançongiciel Play est responsable d’attaques contre des entreprises et des organisations gouvernementales du monde entier. Consultez notre article de blog pour en savoir plus.

Lire la suite sur adlumin.com
PlayCrypt, un rançongiciel en tant que service, étend la menace des Script Kiddies et des attaquants sophistiqués
https://thehackernews.com/2023/11/play-ransomware-goes-commercial-now.html

(Re)découvrez également:

Le célèbre gang de cybercriminels FIN7 dévoilé par Prodaft

A nouveau un beau travail d’investigation de Prodaft sur le gang de cybercriminels FIN7 👍️

Lire la suite sur dcod.ch
Le célèbre gang de cybercriminels FIN7 dévoilé par Prodaft

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • affiliés
  • Play
  • RaaS
  • ransomware
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Photographie hyper-réaliste d'une personne patientant dans le hall moderne et lumineux d'une agence de l'emploi
    Suède : un suivi en ligne des chômeurs pour traquer la fraude sociale
    • 18.09.25
  • Représentation visuelle hyper-réaliste d'une faille de sécurité Spectre affectant un processeur CPU
    Une nouvelle faille Spectre dévoilée par l’ETH Zurich menace le cloud
    • 18.09.25
  • Un développeur tapant sur un ordinateur portable avec un écran affichant du code, tandis qu’un hameçon suspend un papier portant les champs « Login » et « Password », illustrant une attaque de phishing informatique.
    Phishing : 20 packages npm compromis, 2,6 milliards de téléchargements exposés
    • 18.09.25
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 18 sep 2025
    • 18.09.25
  • Photo hyper-réaliste d'une personne recevant un SMS de confirmation devant une borne de paiement de parking en Suisse
    SMS Blaster : nouvelles attaques ciblées par SMS en Suisse
    • 18.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.