L’article publié le 9 juin 2025 rapporte que le groupe de cybercriminalité DarkGaboon a été identifié par la société russe de cybersécurité Positive Technologies comme étant responsable d’une série d’attaques de ransomware contre des entreprises en Russie.
Depuis sa première identification en janvier, DarkGaboon a ciblé diverses organisations russes dans des secteurs tels que la banque, le commerce de détail, le tourisme et les services publics. Les chercheurs ont pu retracer les opérations du groupe jusqu’en 2023, indiquant une activité soutenue dans la région.
Dans sa campagne la plus récente, menée au printemps, DarkGaboon a utilisé le ransomware LockBit 3.0 pour attaquer ses victimes. Cette information a été détaillée dans un rapport publié par Positive Technologies la semaine dernière.
Cet article est une analyse de menace visant à informer sur les activités récentes d’un groupe de cybercriminalité et les secteurs touchés par ses attaques.
🧠 TTP et IOC détecté
TTP
T1486: Data Encrypted for Impact
IOC
LockBit 3.0
🔗 Source originale : https://therecord.media/new-hacker-group-lockbit-target-russia
🖴 Archive : https://web.archive.org/web/20250609220054/https://therecord.media/new-hacker-group-lockbit-target-russia