Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

LOCKBIT 3.0 - Une menace grandissante

septembre 2022 par CERT Synetis

L’équipe CERT Synetis contextualise et décrypte les menaces pour une meilleure compréhension des acteurs malveillants de notre siècle.

Ce mois-ci, découvrez le groupe rançongiciel LOCKBIT 3.0 - apparu en juin 2022. Éléments de contexte, victimologie et chaîne d’infection… voici quelques données marquantes :

• LOCKBIT 3.0 est un Ransomware-as-a-Service (RaaS) composé de plus d’une centaine d’opérateurs - originaires du monde entier. L’exécutable de chiffrement n’est pas déployable sur les pays dits « post-soviétiques », suggérant l’origine russophone des membres fondateurs du groupe ;
• Les opérateurs de LOCKBIT 3.0 dominent l’industrie du rançongiciel depuis au moins 2022 et développent leurs outils comme en témoigne la sortie de la version 3.0 du binaire de chiffrement ;
• La charge de chiffrement LOCKBIT 3.0 - distribuée depuis mars : comporte 24 fonctionnalités, est exploitable sur les environnements Linux et Windows, est protégée par un mot de passe et est souvent obfusquée afin de contourner les moyens de défense.


Voir les articles précédents

    

Voir les articles suivants