CERTFR-2021-IOC-002 : 🇫🇷/🇬🇧 Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon (15 février 2021)

Les marqueurs techniques, les règles SNORT et YARA suivantes sont issues des analyses de l’ANSSI lors du traitement d’une campagne de compromission par le mode opératoire …

CERTFR-2020-IOC-005 : [MaJ]🇫🇷/🇬🇧 Le Rançongiciel Ryuk (24 février 2021)

[Mise à jour du 26 février 2021] 🇬🇧 The following indicators are new network indicators associated with the Ryuk ransomware described in the CERTFR-2021-CTI-006 …

CERTFR-2021-IOC-003 : 🇫🇷/🇬🇧 [Maj] Campagne d’attaque du mode opératoire APT31 ciblant la France (21 juillet 2021)

🇫🇷 L’ANSSI traite actuellement une vaste campagne de compromission touchant de nombreuses entités françaises. Cette dernière, toujours en cours et …

CERTFR-2021-IOC-004 : 🇫🇷/🇬🇧 Identification d’un nouveau groupe cybercriminel : Lockean (03 novembre 2021)

🇫🇷 Les marqueurs techniques suivants sont associés au groupe cybercriminel Lockean (voir la publication CERTFR-2021-CTI-008). Ils peuvent être utilisés …

CERTFR-2021-IOC-005 : 🇫🇷/🇬🇧 Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium (06 décembre 2021)

🇫🇷 Les marqueurs techniques suivants sont associés aux campagnes d’hameçonnage du mode opératoire Nobelium décrites dans la publication …

CERTFR-2022-IOC-001 : 🇫🇷/🇬🇧 Feed MISP public (12 juillet 2022)

🇫🇷 Le CERT-FR met à disposition un feed MISP public regroupant des indicateurs de compromission marqués TLP:CLEAR dont la diffusion est libre. Il est accessible …