Rancongiciel Play
Qu'est-ce que Rancongiciel Play ?
Rancongiciel PlayGroupe de rancongiciels a double extorsion, aussi appele PlayCrypt, actif depuis mi-2022 et reconnaissable a son exploitation de failles Microsoft Exchange et Fortinet.
Play, egalement suivi sous le nom PlayCrypt, est apparu en juin 2022 et est devenu l'un des groupes de rancongiciels les plus actifs contre les organisations nord-americaines et europeennes. Il s'est fait remarquer fin 2022 en attaquant la ville d'Anvers et la justice argentine de Cordoba. La CISA, le FBI et le centre australien ACSC ont publie l'avis conjoint AA23-352A en decembre 2023, mis a jour en 2024, attribuant plus de 300 incidents connus a Play. Le groupe exploite des failles Fortinet FortiOS (CVE-2018-13379, CVE-2020-12812), Exchange ProxyNotShell (CVE-2022-41040 et CVE-2022-41082) et des identifiants VPN voles. Les fichiers sont chiffres en AES-RSA et renommes avec l'extension .play; la negociation se fait par e-mail, sans portail Tor.
● Exemples
- 01
Attaque de decembre 2022 contre la ville d'Anvers par Play.
- 02
Avis conjoint CISA/FBI/ACSC AA23-352A documentant 300+ incidents Play en 2023.
● Questions fréquentes
Qu'est-ce que Rancongiciel Play ?
Groupe de rancongiciels a double extorsion, aussi appele PlayCrypt, actif depuis mi-2022 et reconnaissable a son exploitation de failles Microsoft Exchange et Fortinet. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Rancongiciel Play ?
Groupe de rancongiciels a double extorsion, aussi appele PlayCrypt, actif depuis mi-2022 et reconnaissable a son exploitation de failles Microsoft Exchange et Fortinet.
Comment fonctionne Rancongiciel Play ?
Play, egalement suivi sous le nom PlayCrypt, est apparu en juin 2022 et est devenu l'un des groupes de rancongiciels les plus actifs contre les organisations nord-americaines et europeennes. Il s'est fait remarquer fin 2022 en attaquant la ville d'Anvers et la justice argentine de Cordoba. La CISA, le FBI et le centre australien ACSC ont publie l'avis conjoint AA23-352A en decembre 2023, mis a jour en 2024, attribuant plus de 300 incidents connus a Play. Le groupe exploite des failles Fortinet FortiOS (CVE-2018-13379, CVE-2020-12812), Exchange ProxyNotShell (CVE-2022-41040 et CVE-2022-41082) et des identifiants VPN voles. Les fichiers sont chiffres en AES-RSA et renommes avec l'extension .play; la negociation se fait par e-mail, sans portail Tor.
Comment se défendre contre Rancongiciel Play ?
Les défenses contre Rancongiciel Play combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Rancongiciel Play ?
Noms alternatifs courants : PlayCrypt, Groupe Play.
● Termes liés
- malware№ 900
Rançongiciel
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.
- malware№ 902
Ransomware-as-a-Service (RaaS)
Modèle économique criminel dans lequel les opérateurs de rançongiciel louent leur malware et leur infrastructure à des affiliés qui mènent les attaques et partagent les gains.