CERT Fransa, Fransız şirketlerine yönelik saldırıların arkasındaki "Lockean" adında yeni bir fidye yazılım çetesini duyurdu

CERT Fransa, Fransız şirketlerine yönelik saldırıların arkasındaki "Lockean" adında yeni bir fidye yazılım çetesini duyurdu

Fransa’nın Ulusal Siber Güvenlik kurumu ANSSI’nin bir bölümü olan Bilgisayar Acil Müdahale Ekibi (CERT-FR) tarafından yayınlanan rapora göre, son iki yıldır Fransız şirketlere yönelik uzun soluklu siber saldırılardan sorumlu olan Lockean adındaki yeni bir “fidye yazılım iştiraki” duyuruldu.

Fransız yetkililere göre bu tehdit aktörü Haziran 2020’den bu yana aktif bir durumda olup, Fransa merkezli şirket ve kuruluşları hedef alma eğilimlerine sahipler. Grubun en az yedi saldırının arkasında olduğu, bunlar arasında lojistik şirketi Gefco, ilaç şirketleri Fareva ve Pierre Fabre, yerel bir gazete olan Ouest-France yer alıyor.

Kaynak: Fransa CERT

CERT Fransa yetkilileri, Lockean adlı bu grubun DoppelPaymer, Maze, Prolock, Egregor ve Sodinokibi dahil olmak üzere birkaç Hizmet Olarak Fidye Yazılımı (RaaS) ile bağlantılı olduğunu düşünüyor. Bu fidye yazılım çetesine atfedilen tüm saldırılarda gerçekleştirilen izinsiz girişlerde, QakBot adlı zararlı yazılımının ve sömürü sonrası aracı olarakta CobaltStrike’ın dahil olduğu fark edilmiş.

Kaynak: Fransa CERT

Fidye yazılım çetesinin QakBot zararlısını kimlik avı e-postası yoluyla dağıtmak için 2020 yılında Emotet, 2020 ve 2021’de ise TA551’den yararlandığı ortaya çıkmış.

Lockean fidye yazılım çetesinin yanal hareketler için AdFind, BITSAdmin ve BloodHound dahil olmak üzere birden çok araç kullanıp, veri hırsızlığı için RClone adlı aracı kullanmış.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor