Le ransomware Play est désormais offert “comme un service”, selon Adlumin, augmentant ainsi le volume et le spectre de ses cyberattaques.
Le ransomware connu sous le nom de Play est désormais proposé à d’autres acteurs de la menace “en tant que service”. Ces conclusions sont basées sur diverses attaques de ransomware Play suivies par Adlumin dans différents secteurs qui ont intégré des tactiques presque identiques et dans la même séquence.
Le ransomware Play devient un service pour d’autres cybercriminels
Adlumin, une société spécialisée de sécurité, a découvert des preuves selon lesquelles le ransomware Play (également connu sous le nom de PlayCrypt) est désormais vendu “en tant que service”. Selon cette société, le ransomware Play a été responsable d’attaques contre des entreprises et des organisations gouvernementales du monde entier depuis sa découverte en 2022. Le rendre accessible aux affiliés, qui pourraient inclure des pirates informatiques sophistiqués, des “script kiddies” moins expérimentés, pourrait augmenter considérablement le volume d’attaques utilisant le ransomware Play, lié à la Russie et qui a connu un grand succès toujours selon Adlumin.
D’après les attaques constatées, les petites et moyennes organisations sont ciblées et sont particulièrement exposées aux risques. Cependant, les rançongiciels livrés sous forme de service peuvent souvent être plus faciles à détecter en raison des méthodes couramment utilisées pour les déployer. Les équipes de sécurité doivent être attentives aux indicateurs de compromission (IOC), notamment aux adresses IP malveillantes, aux domaines, aux adresses TOR, aux e-mails, aux hachages et aux exécutables suspects, y compris ceux mentionnés dans l’article ci-dessous.
Ransomware-as-a-Service, le modèle économique qui s’impose chez les cybercriminels
RaaS, qui signifie “Ransomware-as-a-Service” (Ransomware en tant que service) est un modèle de cybercriminalité où les individus malveillants vendent ou louent des logiciels malveillants, notamment des ransomwares, aux cybercriminels moins techniquement compétents.
Le modèle RaaS permet aux cybercriminels d’accéder à des outils sophistiqués sans avoir à développer leurs propres logiciels malveillants. Les fournisseurs de RaaS proposent souvent une interface conviviale et des fonctionnalités personnalisables, permettant aux utilisateurs de configurer et de distribuer facilement des campagnes de ransomware ciblées.
Les cybercriminels qui utilisent le RaaS peuvent choisir leurs victimes et déterminer le montant de la rançon à demander. Ils se chargent également du processus de collecte des rançons et de déchiffrement des fichiers une fois que le paiement a été effectué. Les bénéfices sont généralement partagés entre le fournisseur de RaaS et les utilisateurs qui ont exécuté la campagne.