Avis de sécurité

Menaces et incidents


CERTFR-2021-CTI-008 : Identification d’un nouveau groupe cybercriminel : Lockean (03 novembre 2021)

Publié le 3 novembre 2021 09:44

Version anglaise : ????????

 

Sur la base d’incidents signalés à l’ANSSI et de leurs points communs, des investigations ont été menées afin de confirmer l’existence d’un groupe cybercriminel responsable de ceux-ci, de comprendre son mode opératoire et de distinguer ses principales techniques, tactiques et procédures (TTPs). Actif depuis au moins juin 2020, ce groupe dénommé Lockean, est identifié comme ayant été affilié des Ransomware-as-a-Service (RaaS) DoppelPaymer, Maze, Prolock, Egregor et Sodinokibi. Il a ciblé plusieurs entités françaises dans une logique de Big Game Hunting.

Des indicateurs de compromission sont disponibles dans plusieurs formats structurés sur la page CERTFR-2021-IOC-004.

 

TÉLÉCHARGER LE RAPPORT

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal