CERTFR-2020-IOC-006 : 🇫🇷/🇬🇧 Le rançongiciel Egregor (18 décembre 2020)

🇬🇧 The following indicators of compromise are associated with the Egregor ransomware described in the CERTFR-2021-CTI-007 report. These technical elements are provided to help …

CERTFR-2020-IOC-004 : Le groupe cybercriminel TA505 (22 juin 2020)

Les marqueurs techniques suivants sont associés au groupe cybercriminel TA505 (voir la publication CERTFR-2020-CTI-006). Ils peuvent être utilisés à des fins de …

CERTFR-2020-IOC-003 : Le code malveillant Dridex (25 mai 2020)

Les marqueurs techniques suivants sont associés en source ouverte au code malveillant Dridex (voir la publication CERTFR-2020-CTI-005). Ils peuvent être utilisés à des …

CERTFR-2022-IOC-001 : 🇫🇷/🇬🇧 Feed MISP public (12 juillet 2022)

🇫🇷 Le CERT-FR met à disposition un feed MISP public regroupant des indicateurs de compromission marqués TLP:CLEAR dont la diffusion est libre. Il est accessible …

CERTFR-2021-IOC-005 : 🇫🇷/🇬🇧 Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium (06 décembre 2021)

🇫🇷 Les marqueurs techniques suivants sont associés aux campagnes d’hameçonnage du mode opératoire Nobelium décrites dans la publication …

CERTFR-2021-IOC-004 : 🇫🇷/🇬🇧 Identification d’un nouveau groupe cybercriminel : Lockean (03 novembre 2021)

🇫🇷 Les marqueurs techniques suivants sont associés au groupe cybercriminel Lockean (voir la publication CERTFR-2021-CTI-008). Ils peuvent être utilisés …

CERTFR-2021-IOC-003 : 🇫🇷/🇬🇧 [Maj] Campagne d’attaque du mode opératoire APT31 ciblant la France (21 juillet 2021)

🇫🇷 L’ANSSI traite actuellement une vaste campagne de compromission touchant de nombreuses entités françaises. Cette dernière, toujours en cours et …

CERTFR-2020-IOC-005 : [MaJ]🇫🇷/🇬🇧 Le Rançongiciel Ryuk (24 février 2021)

[Mise à jour du 26 février 2021] 🇬🇧 The following indicators are new network indicators associated with the Ryuk ransomware described in the CERTFR-2021-CTI-006 …

CERTFR-2021-IOC-002 : 🇫🇷/🇬🇧 Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon (15 février 2021)

Les marqueurs techniques, les règles SNORT et YARA suivantes sont issues des analyses de l’ANSSI lors du traitement d’une campagne de compromission par le mode opératoire …

CERTFR-2021-DUR-001 : Classe de vulnérabilités en environnement Active Directory (15 octobre 2021)

Exécution de code arbitraire à distance Élévation de privilèges Windows Server avec rôle Contrôleur de domaine, toutes versions Le …

Me contacter