Le ransomware Play est désormais offert « comme un service », selon Adlumin, augmentant ainsi le volume et le spectre de ses cyberattaques.
Le ransomware connu sous le nom de Play est désormais proposé à d’autres acteurs de la menace « en tant que service ». Ces conclusions sont basées sur diverses attaques de ransomware Play suivies par Adlumin dans différents secteurs qui ont intégré des tactiques presque identiques et dans la même séquence.
Le ransomware Play devient un service pour d’autres cybercriminels
Adlumin, une société spécialisée de sécurité, a découvert des preuves selon lesquelles le ransomware Play (également connu sous le nom de PlayCrypt) est désormais vendu « en tant que service ». Selon cette société, le ransomware Play a été responsable d’attaques contre des entreprises et des organisations gouvernementales du monde entier depuis sa découverte en 2022. Le rendre accessible aux affiliés, qui pourraient inclure des pirates informatiques sophistiqués, des « script kiddies » moins expérimentés, pourrait augmenter considérablement le volume d’attaques utilisant le ransomware Play, lié à la Russie et qui a connu un grand succès toujours selon Adlumin.
D’après les attaques constatées, les petites et moyennes organisations sont ciblées et sont particulièrement exposées aux risques. Cependant, les rançongiciels livrés sous forme de service peuvent souvent être plus faciles à détecter en raison des méthodes couramment utilisées pour les déployer. Les équipes de sécurité doivent être attentives aux indicateurs de compromission (IOC), notamment aux adresses IP malveillantes, aux domaines, aux adresses TOR, aux e-mails, aux hachages et aux exécutables suspects, y compris ceux mentionnés dans l’article ci-dessous.
Ransomware-as-a-Service, le modèle économique qui s’impose chez les cybercriminels
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODRaaS, qui signifie « Ransomware-as-a-Service » (Ransomware en tant que service) est un modèle de cybercriminalité où les individus malveillants vendent ou louent des logiciels malveillants, notamment des ransomwares, aux cybercriminels moins techniquement compétents.
Le modèle RaaS permet aux cybercriminels d’accéder à des outils sophistiqués sans avoir à développer leurs propres logiciels malveillants. Les fournisseurs de RaaS proposent souvent une interface conviviale et des fonctionnalités personnalisables, permettant aux utilisateurs de configurer et de distribuer facilement des campagnes de ransomware ciblées.
Les cybercriminels qui utilisent le RaaS peuvent choisir leurs victimes et déterminer le montant de la rançon à demander. Ils se chargent également du processus de collecte des rançons et de déchiffrement des fichiers une fois que le paiement a été effectué. Les bénéfices sont généralement partagés entre le fournisseur de RaaS et les utilisateurs qui ont exécuté la campagne.
Pour en savoir plus
PlayCrypt, un rançongiciel en tant que service, étend la menace des Script Kiddies et des attaquants sophistiqués
Adlumin a découvert des preuves que le rançongiciel Play (également connu sous le nom de PlayCrypt) est désormais vendu « en tant que service ». Depuis sa découverte en 2022, le rançongiciel Play est responsable d’attaques contre des entreprises et des organisations gouvernementales du monde entier. Consultez notre article de blog pour en savoir plus.
(Re)découvrez également:
Le célèbre gang de cybercriminels FIN7 dévoilé par Prodaft
A nouveau un beau travail d’investigation de Prodaft sur le gang de cybercriminels FIN7 👍️
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
