LOCKBIT 3.0 - Une menace grandissante
septembre 2022 par CERT Synetis
L’équipe CERT Synetis contextualise et décrypte les menaces pour une meilleure compréhension des acteurs malveillants de notre siècle.
Ce mois-ci, découvrez le groupe rançongiciel LOCKBIT 3.0 - apparu en juin 2022. Éléments de contexte, victimologie et chaîne d’infection… voici quelques données marquantes :
• LOCKBIT 3.0 est un Ransomware-as-a-Service (RaaS) composé de plus d’une centaine d’opérateurs - originaires du monde entier. L’exécutable de chiffrement n’est pas déployable sur les pays dits « post-soviétiques », suggérant l’origine russophone des membres fondateurs du groupe ;
• Les opérateurs de LOCKBIT 3.0 dominent l’industrie du rançongiciel depuis au moins 2022 et développent leurs outils comme en témoigne la sortie de la version 3.0 du binaire de chiffrement ;
• La charge de chiffrement LOCKBIT 3.0 - distribuée depuis mars : comporte 24 fonctionnalités, est exploitable sur les environnements Linux et Windows, est protégée par un mot de passe et est souvent obfusquée afin de contourner les moyens de défense.