in

L’ANSSI a découvert une nouvelle bande de cybercriminels appelée Lockean

Le monde de l’informatique ne cesse d’évoluer au fil du temps. Il en va de même pour les cyberattaques. En France, le nombre des victimes de ces cyberattaques ne cesse de cro$itre. Cet article vous donnera plus d’informations concernant cette affaire de cyberattaques. 

Les actualités concernant cette affaire de cybercriminalité en France

En France, plusieurs entreprises font l’objet d’une attaque de groupe de cybercriminels. Les malfaiteurs sont connus sous le nom de Lockean. L’Anssi (Agence Nationale de la Sécurité des Systèmes d’information) est l’organisation qui a identifié le groupe de cybercriminels. Cela cause des troubles au sein de nombreuses entreprises françaises.  

Lockean est à l’origine des agressions envers les entreprises tel que Ouest France, Gefco, une entreprise spécialisée sur la logistique industrielle, sans oublier l’entreprise Pierre Fabre. Les attaques ont été effectuées à l’aide de ransomwares. La ressemblance entre nombreuses attaques a mis la puce à l’oreille de l’ANSSI. Il en conclut donc que les attaques proviennent d’une seule et même origine. 

La cybercriminalité est de plus en plus vue comme étant une grande menace pour l’avenir et la santé d’un pays. Les attaques ne cessent de s’amplifier chaque année dans le monde entier. Cette affaire provoque des paniques pour la plupart des entreprises. 

Comment opère ce groupe de cybercriminels nommé Lockean ?

La gendarmerie française chargée de la cybersécurité affirme que les actes malveillants ne visent pas particulièrement l’État français. Ce groupe utilise une technique d’approche opportuniste pour atteindre leur cible. La logique de Big Game Hunting est vue comme étant leur mode d’opération. Pour être plus précis, ils utilisaient la technique d’espionnage informatique étatique.

Le mode d’assaut de Lockean a été détaillé par l’Anssi. Le groupe crée un e-mail de phishing, cela est le commencement de leur assaut. Un groupe tiers spécialisé est le site qu’ils emploient pour introduire l’e-mail de phishing. En ouvrant cela, l’ordinateur de la cible sera affecté immédiatement par leur logiciel malveillant. 

Ce logiciel a été nommé Qakbot. Ce logiciel n’est pas leur seule arme d’attaque, ils ont aussi eu recours au Cobalt Strike. Leur objectif est de récupérer des données ou des informations essentielles dans l’ordinateur de la cible. Rclone est l’outil utilisé par ses assaillants pour exfiltrer toutes les données dans un ordinateur. Ils le font avant le chiffrement du système par le biais des ransomwares.

Le métaverse du monde réel de Niantic

Dans le domaine des paiements par crédit, Stripe et Klarna se sont associés