Ce 3 novembre 2021, le CERT de l’ANSSI a déclaré avoir détecté « Lockean », un nouveau gang de ransomware. Actif depuis au moins juin 2020, le groupe, affilié à plusieurs Ransomware-as-a-Service (dont Egregor, Sodinokibi, DoppelPaymer et ProLock), aurait attaqué avec succès au moins six grandes entreprises, dont Ouest-France, Gefco ou Pierre Fabre.
Lockean mène des cyberattaques ciblées en « Big Game Hunting », c’est-à-dire en utilisant des techniques réservées autrefois à des opérations de cyber-espionnage étatique (exploitation de vulnérabilités zero-day, propagation manuelle et furtive).
Pour ce faire, Lockean s’est servi de plusieurs vecteurs d’infection, notamment les services de distribution Emotet et TA551, pour distribuer le cheval de Troie bancaire QakBot.
