CERTFR-2021-CTI-013 : 🇬🇧 APT31 Intrusion set campaign: description, countermeasures and code (15 décembre 2021)
In January 2021, ANSSI was informed of a large campaign of attacks against French entities linked to the APT31 intrusion set. The investigations carried out by ANSSI led to the …
CERTFR-2021-IOC-001 : Infrastructure d’attaque du groupe cybercriminel TA505 (10 février 2021)
Les marqueurs techniques suivants sont associés à l’infrastructure d’attaque utilisée par le groupe cybercriminel TA505 depuis 2019 (voir la publication …
CERTFR-2020-IOC-006 : 🇫🇷/🇬🇧 Le rançongiciel Egregor (18 décembre 2020)
🇬🇧 The following indicators of compromise are associated with the Egregor ransomware described in the CERTFR-2021-CTI-007 report. These technical elements are provided to help …
CERTFR-2020-IOC-004 : Le groupe cybercriminel TA505 (22 juin 2020)
Les marqueurs techniques suivants sont associés au groupe cybercriminel TA505 (voir la publication CERTFR-2020-CTI-006). Ils peuvent être utilisés à des fins de …
CERTFR-2020-IOC-003 : Le code malveillant Dridex (25 mai 2020)
Les marqueurs techniques suivants sont associés en source ouverte au code malveillant Dridex (voir la publication CERTFR-2020-CTI-005). Ils peuvent être utilisés à des …
CERTFR-2022-IOC-001 : 🇫🇷/🇬🇧 Feed MISP public (12 juillet 2022)
🇫🇷 Le CERT-FR met à disposition un feed MISP public regroupant des indicateurs de compromission marqués TLP:CLEAR dont la diffusion est libre. Il est accessible …
CERTFR-2021-IOC-005 : 🇫🇷/🇬🇧 Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium (06 décembre 2021)
🇫🇷 Les marqueurs techniques suivants sont associés aux campagnes d’hameçonnage du mode opératoire Nobelium décrites dans la publication …
CERTFR-2021-IOC-004 : 🇫🇷/🇬🇧 Identification d’un nouveau groupe cybercriminel : Lockean (03 novembre 2021)
🇫🇷 Les marqueurs techniques suivants sont associés au groupe cybercriminel Lockean (voir la publication CERTFR-2021-CTI-008). Ils peuvent être utilisés …
CERTFR-2021-IOC-003 : 🇫🇷/🇬🇧 [Maj] Campagne d’attaque du mode opératoire APT31 ciblant la France (21 juillet 2021)
🇫🇷 L’ANSSI traite actuellement une vaste campagne de compromission touchant de nombreuses entités françaises. Cette dernière, toujours en cours et …
CERTFR-2020-IOC-005 : [MaJ]🇫🇷/🇬🇧 Le Rançongiciel Ryuk (24 février 2021)
[Mise à jour du 26 février 2021] 🇬🇧 The following indicators are new network indicators associated with the Ryuk ransomware described in the CERTFR-2021-CTI-006 …