Le ransomware Play est désormais offert « comme un service », selon Adlumin, augmentant ainsi le volume et le spectre de ses cyberattaques.
Le ransomware connu sous le nom de Play est désormais proposé à d’autres acteurs de la menace « en tant que service ». Ces conclusions sont basées sur diverses attaques de ransomware Play suivies par Adlumin dans différents secteurs qui ont intégré des tactiques presque identiques et dans la même séquence.
Le ransomware Play devient un service pour d’autres cybercriminels
Adlumin, une société spécialisée de sécurité, a découvert des preuves selon lesquelles le ransomware Play (également connu sous le nom de PlayCrypt) est désormais vendu « en tant que service ». Selon cette société, le ransomware Play a été responsable d’attaques contre des entreprises et des organisations gouvernementales du monde entier depuis sa découverte en 2022. Le rendre accessible aux affiliés, qui pourraient inclure des pirates informatiques sophistiqués, des « script kiddies » moins expérimentés, pourrait augmenter considérablement le volume d’attaques utilisant le ransomware Play, lié à la Russie et qui a connu un grand succès toujours selon Adlumin.
D’après les attaques constatées, les petites et moyennes organisations sont ciblées et sont particulièrement exposées aux risques. Cependant, les rançongiciels livrés sous forme de service peuvent souvent être plus faciles à détecter en raison des méthodes couramment utilisées pour les déployer. Les équipes de sécurité doivent être attentives aux indicateurs de compromission (IOC), notamment aux adresses IP malveillantes, aux domaines, aux adresses TOR, aux e-mails, aux hachages et aux exécutables suspects, y compris ceux mentionnés dans l’article ci-dessous.
Ransomware-as-a-Service, le modèle économique qui s’impose chez les cybercriminels
RaaS, qui signifie « Ransomware-as-a-Service » (Ransomware en tant que service) est un modèle de cybercriminalité où les individus malveillants vendent ou louent des logiciels malveillants, notamment des ransomwares, aux cybercriminels moins techniquement compétents.
Le modèle RaaS permet aux cybercriminels d’accéder à des outils sophistiqués sans avoir à développer leurs propres logiciels malveillants. Les fournisseurs de RaaS proposent souvent une interface conviviale et des fonctionnalités personnalisables, permettant aux utilisateurs de configurer et de distribuer facilement des campagnes de ransomware ciblées.
Les cybercriminels qui utilisent le RaaS peuvent choisir leurs victimes et déterminer le montant de la rançon à demander. Ils se chargent également du processus de collecte des rançons et de déchiffrement des fichiers une fois que le paiement a été effectué. Les bénéfices sont généralement partagés entre le fournisseur de RaaS et les utilisateurs qui ont exécuté la campagne.
Pour en savoir plus
(Re)découvrez également:
Des idées de lecture cybersécurité
La cybersécurité pour les Nuls
Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking
Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre
Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
Cyberattaques: Les dessous d’une menace mondiale
Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.