Publié le 25 mai 2020 13:21
Les marqueurs techniques suivants sont associés en source ouverte au code malveillant Dridex (voir la publication CERTFR-2020-CTI-005). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection.
TÉLÉCHARGER LES MARQUEURS SYSTÈME (CSV)
TÉLÉCHARGER LES MARQUEURS RÉSEAU (CSV)
TÉLÉCHARGER TOUS LES MARQUEURS (JSON MISP)
Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission mais doit être analysée afin de lever le doute.
Liens utiles
Direction générale du Chiffre et de la Sécurité des Systèmes d’Information
Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation
Ministère de l'Economie Numérique et des Télécommunications
Autorité de Régulation des Télécommunications et des Postes
Agence De l'Informatique de l'Etat
Université Cheikh Anta Diop de Dakar
Université Iba Der Thiam de Thiès
Université Gaston Berger de Saint-louis
Université Alioune Diop de Bambey
Université El Hadji Ibrahima Niasse
Université Assane Seck de Ziguinchor
Université Amadou Makhtar Mbow
Université virtuelle du Sénégal
Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications
S'inscrire
Contact
Les CSIRT dans le monde
CERT Côte d’Ivoire
CIRT Burkina Faso
South African National CSIRT
AfricaCert
CERT-FR
MUNI CSIRT-MU
CERT BUND
The National Cyber Security Centre
CSIRT-DSP
First Improving Security Together
Cybersecurity & Infrastructure Security Agency
Canadian Centre for Cyber Security
Asia Pacific Computer Emergency Response Team
JPCERT Coordination Center
Korea National Computer Emergency Response Team
CAMP