Version anglaise : 🇬🇧

 

Sur la base d'incidents signalés à l'ANSSI et de leurs points communs, des investigations ont été menées afin de confirmer l'existence d'un groupe cybercriminel responsable de ceux-ci, de comprendre son mode opératoire et de distinguer ses principales techniques, tactiques et procédures (TTPs). Actif depuis au moins juin 2020, ce groupe dénommé Lockean, est identifié comme ayant été affilié des Ransomware-as-a-Service (RaaS) DoppelPaymer, Maze, Prolock, Egregor et Sodinokibi. Il a ciblé plusieurs entités françaises dans une logique de Big Game Hunting.

Des indicateurs de compromission sont disponibles dans plusieurs formats structurés sur la page CERTFR-2021-IOC-004.

 

TÉLÉCHARGER LE RAPPORT