L’ANSSI détecte un nouveau groupe cybercriminel
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
Le CERT de l’ANSSI a annoncé, ce 3 novembre 2021, avoir identifié un nouveau groupe de cybercriminels par ransomware, baptisé Lockean
Ce 3 novembre 2021, le CERT de l’ANSSI a déclaré avoir détecté « Lockean », un nouveau gang de ransomware. Actif depuis au moins juin 2020, le groupe, affilié à plusieurs Ransomware-as-a-Service (dont Egregor, Sodinokibi, DoppelPaymer et ProLock), aurait attaqué avec succès au moins six grandes entreprises, dont Ouest-France, Gefco ou Pierre Fabre.
Lockean mène des cyberattaques ciblées en « Big Game Hunting », c’est-à-dire en utilisant des techniques réservées autrefois à des opérations de cyber-espionnage étatique (exploitation de vulnérabilités zero-day, propagation manuelle et furtive).
Pour ce faire, Lockean s’est servi de plusieurs vecteurs d’infection, notamment les services de distribution Emotet et TA551, pour distribuer le cheval de Troie bancaire QakBot.