💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Un écran d’ordinateur affiche un symbole de piraterie numérique et du code, avec des mains gantées tapant sur un clavier. Le mot « PLAY » est superposé en lettres colorées, représentant le groupe de rançongiciel Play, impliqué dans des attaques massives à travers le monde.

Play Ransomware : plus de 900 organisations touchées dans le monde

Plus de 900 organisations ciblées par le ransomware Play, qui combine failles logicielles, menaces directes et double extorsion depuis 2022.

Recevez les nouveaux articles DCOD directement sur Telegram.

🔔 S’abonner au canal DCOD

Depuis 2022, un groupe de cybercriminels appelé « Play » a réussi à pirater plus de 900 organisations dans le monde. Un chiffre impressionnant qui montre à quel point les attaques par rançongiciel restent une menace majeure.

Un mode d’attaque bien rodé

Le groupe Play fait partie des acteurs appelés « Ransomware-as-a-Service » (RaaS). Cela signifie qu’il propose à d’autres cybercriminels d’utiliser son logiciel de piratage contre une part des gains. C’est un modèle « clé en main » du crime en ligne, où certains créent les outils et d’autres les utilisent pour attaquer.

Une fois qu’une organisation est infectée, le groupe vole ses données sensibles, puis bloque l’accès aux fichiers. Il demande ensuite une rançon pour rétablir l’accès et promet de ne pas publier les données volées. C’est ce qu’on appelle une double extorsion.

Des attaques de plus en plus difficiles à détecter

Pour passer sous les radars, Play modifie légèrement son virus à chaque attaque. Cela empêche les antivirus classiques de le reconnaître facilement. Ils visent aussi bien des ordinateurs que des serveurs d’entreprise, même ceux qui gèrent des machines virtuelles.

Le groupe profite de failles dans des logiciels connus (comme Fortinet ou Microsoft Exchange) pour s’introduire dans les systèmes. Ils utilisent aussi des identifiants volés ou des connexions à distance mal protégées.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Les cybercriminels de Play ne se contentent pas d’un message sur l’écran. Ils vont parfois jusqu’à appeler directement les entreprises victimes pour les menacer ou les pousser à payer plus vite. Ils utilisent des adresses e-mail anonymes et peuvent contacter le service client ou le support informatique.

Comment réduire les risques ?

Les agences de cybersécurité, comme le FBI ou la CISA, recommandent plusieurs actions simples mais efficaces :

  • Installer un antivirus à jour et surveiller le réseau contre les comportements suspects.
  • Activer la double authentification (code par SMS ou appli) pour les connexions sensibles.
  • Mettre à jour tous les logiciels régulièrement pour corriger les failles.
  • Sauvegarder les données sur un support déconnecté d’internet.

Pour en savoir plus

Le groupe de ransomware Play a touché 900 organisations depuis 2022

Un avis conjoint des autorités américaines et australiennes indique que le rançongiciel Play a touché environ 900 organisations au cours des trois dernières années. Un avis conjoint du Federal Bureau of Investigation (FBI),…

Lire la suite sur Security Affairs
Le groupe de ransomware Play a touché 900 organisations depuis 2022

La CISA publie les TTP et les IoC pour le ransomware Play qui a piraté plus de 900 organisations

La Cybersecurity and Infrastructure Security Agency (CISA), en collaboration avec le Federal Bureau of Investigation (FBI) et le Centre australien de cybersécurité de la Direction des signaux australiens (ACSC de l’ASD), a publié des tactiques, techniques et procédures (TTP) détaillées ainsi que des indicateurs de compromission (IoC) pour le…

Lire la suite sur GBHackers On Security
La CISA publie les TTP et les IoC pour le ransomware Play qui a piraté plus de 900 organisations

(Re)découvrez également:

Le ransomware Play mute en service commercial pour les cybercriminels #RaaS

Le ransomware Play est désormais offert « comme un service », selon Adlumin, augmentant ainsi le volume et le spectre de ses cyberattaques.

Lire la suite sur dcod.ch
Le ransomware Play mute en service commercial pour les cybercriminels #RaaS

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.

Vous aimez notre veille ? Offrez un café pour soutenir DCOD ! ☕🙏

Chaque don aide à couvrir l’hébergement, les outils pros et le temps d’analyse.

Moins cher qu’un latte, mais bien plus utile au quotidien 🧠