Identification d’un nouveau groupe cybercriminel : Lockean
Identification d’un nouveau groupe cybercriminel : Lockean
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2021-CTI-008 |
| العنوان | Identification d’un nouveau groupe cybercriminel : Lockean |
| تاريخ الاصدار الأول | 03 novembre 2021 |
| تاريخ أخر تحديث | 03 novembre 2021 |
| المصادر | |
| المرفقات | Aucune(s) |
المخاطر:
الأنظمة المثأثرة:
ملخص الثغرة:
الحلول من هده الثغرة:
Sur la base d’incidents signalés à l’ANSSI et de leurs points communs, des investigations ont été menées afin de confirmer l’existence d’un groupe cybercriminel responsable de ceux-ci, de comprendre son mode opératoire et de distinguer ses principales techniques, tactiques et procédures (TTPs). Actif depuis au moins juin 2020, ce groupe dénommé Lockean, est identifié comme ayant été affilié des Ransomware-as-a-Service (RaaS) DoppelPaymer, Maze, Prolock, Egregor et Sodinokibi. Il a ciblé plusieurs entités françaises dans une logique de Big Game Hunting.
المصادر: