DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes

Le ransomware Play mute en service commercial pour les cybercriminels #RaaS

  • Marc Barbezat
  • 3 décembre 2023
  • 2 minutes de lecture
Un hacker au milieu de 0 et de 1
▾ Sommaire
Le ransomware Play devient un service pour d’autres cybercriminelsRansomware-as-a-Service, le modèle économique qui s’impose chez les cybercriminelsPour en savoir plus(Re)découvrez également:
Le ransomware Play est désormais offert « comme un service », selon Adlumin, augmentant ainsi le volume et le spectre de ses cyberattaques.

Le ransomware connu sous le nom de Play est désormais proposé à d’autres acteurs de la menace « en tant que service ». Ces conclusions sont basées sur diverses attaques de ransomware Play suivies par Adlumin dans différents secteurs qui ont intégré des tactiques presque identiques et dans la même séquence.

Le ransomware Play devient un service pour d’autres cybercriminels

Adlumin, une société spécialisée de sécurité, a découvert des preuves selon lesquelles le ransomware Play (également connu sous le nom de PlayCrypt) est désormais vendu « en tant que service ». Selon cette société, le ransomware Play a été responsable d’attaques contre des entreprises et des organisations gouvernementales du monde entier depuis sa découverte en 2022. Le rendre accessible aux affiliés, qui pourraient inclure des pirates informatiques sophistiqués, des « script kiddies » moins expérimentés, pourrait augmenter considérablement le volume d’attaques utilisant le ransomware Play, lié à la Russie et qui a connu un grand succès toujours selon Adlumin.

D’après les attaques constatées, les petites et moyennes organisations sont ciblées et sont particulièrement exposées aux risques. Cependant, les rançongiciels livrés sous forme de service peuvent souvent être plus faciles à détecter en raison des méthodes couramment utilisées pour les déployer. Les équipes de sécurité doivent être attentives aux indicateurs de compromission (IOC), notamment aux adresses IP malveillantes, aux domaines, aux adresses TOR, aux e-mails, aux hachages et aux exécutables suspects, y compris ceux mentionnés dans l’article ci-dessous.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Ransomware-as-a-Service, le modèle économique qui s’impose chez les cybercriminels

RaaS, qui signifie « Ransomware-as-a-Service » (Ransomware en tant que service) est un modèle de cybercriminalité où les individus malveillants vendent ou louent des logiciels malveillants, notamment des ransomwares, aux cybercriminels moins techniquement compétents.

Le modèle RaaS permet aux cybercriminels d’accéder à des outils sophistiqués sans avoir à développer leurs propres logiciels malveillants. Les fournisseurs de RaaS proposent souvent une interface conviviale et des fonctionnalités personnalisables, permettant aux utilisateurs de configurer et de distribuer facilement des campagnes de ransomware ciblées.

Les cybercriminels qui utilisent le RaaS peuvent choisir leurs victimes et déterminer le montant de la rançon à demander. Ils se chargent également du processus de collecte des rançons et de déchiffrement des fichiers une fois que le paiement a été effectué. Les bénéfices sont généralement partagés entre le fournisseur de RaaS et les utilisateurs qui ont exécuté la campagne.

Pour en savoir plus

PlayCrypt, un rançongiciel en tant que service, étend la menace des Script Kiddies et des attaquants sophistiqués

Adlumin a découvert des preuves que le rançongiciel Play (également connu sous le nom de PlayCrypt) est désormais vendu « en tant que service ». Depuis sa découverte en 2022, le rançongiciel Play est responsable d’attaques contre des entreprises et des organisations gouvernementales du monde entier. Consultez notre article de blog pour en savoir plus.

Lire la suite sur adlumin.com
PlayCrypt, un rançongiciel en tant que service, étend la menace des Script Kiddies et des attaquants sophistiqués
https://thehackernews.com/2023/11/play-ransomware-goes-commercial-now.html

(Re)découvrez également:

Le célèbre gang de cybercriminels FIN7 dévoilé par Prodaft

A nouveau un beau travail d’investigation de Prodaft sur le gang de cybercriminels FIN7 👍️

Lire la suite sur dcod.ch
Le célèbre gang de cybercriminels FIN7 dévoilé par Prodaft

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • affiliés
  • Play
  • RaaS
  • ransomware
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois