
L’ANSSI détecte un nouveau groupe cybercriminel
Articles du même auteur :
2
3
4
Le CERT de l’ANSSI a annoncé, ce 3 novembre 2021, avoir identifié un nouveau groupe de cybercriminels par ransomware, baptisé Lockean
Ce 3 novembre 2021, le CERT de l’ANSSI a déclaré avoir détecté « Lockean », un nouveau gang de ransomware. Actif depuis au moins juin 2020, le groupe, affilié à plusieurs Ransomware-as-a-Service (dont Egregor, Sodinokibi, DoppelPaymer et ProLock), aurait attaqué avec succès au moins six grandes entreprises, dont Ouest-France, Gefco ou Pierre Fabre.
Lockean mène des cyberattaques ciblées en « Big Game Hunting », c’est-à-dire en utilisant des techniques réservées autrefois à des opérations de cyber-espionnage étatique (exploitation de vulnérabilités zero-day, propagation manuelle et furtive).
Pour ce faire, Lockean s’est servi de plusieurs vecteurs d’infection, notamment les services de distribution Emotet et TA551, pour distribuer le cheval de Troie bancaire QakBot.