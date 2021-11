Après avoir mené d'intenses investigations, l'Agence nationale de la sécurité des systèmes d'information, l'ANSSI, a réussi à identifier le groupe cybercriminel, appelé Lockean, responsable des attaques informatiques menées ces derniers mois contre plusieurs sociétés et groupes. Parmi les cibles, on compte le géant de la logistique français en septembre 2020 GEFCO, les entreprises pharmaceutiques Fareva et Pierre Fabre en décembre 2020 et fin avril 2021, et le journal Ouest-France en novembre 2020. Les chercheurs de l'ANSSI ont trouvé divers points communs entre ces assauts au ransomware. Le cheval de Troie modulaire QakBot (apparu historiquement en 2009), fait partie de ceux-là, ayant été retrouvé comme première charge utile dans plusieurs des incidents que nous venons d'évoquer. Mais ce n'est pas le seul élément qui a mis la puce à l'oreille à l'ANSSI.