Avis de sécurité

Indicateurs de compromission


Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

FIN 12

Publie le 18 septembre 2023 09:14

Les marqueurs techniques suivants sont associés au mode opératoire cybercriminel FIN12 (voir la publication CERTFR-2023-CTI-007). Ils peuvent être utilisés à …

Feed MISP public (12 juillet 2022)

Publie le 12 juillet 2022 17:14

???????? Le CERT-FR met à disposition un feed MISP public regroupant des indicateurs de compromission marqués TLP:WHITE dont la diffusion est libre. Il est accessible …

Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium (06 décembre 2021)

Publie le 6 décembre 2021 12:56

???????? Les marqueurs techniques suivants sont associés aux campagnes d'hameçonnage du mode opératoire Nobelium décrites dans la publication …

Identification d’un nouveau groupe cybercriminel

Publie le 3 novembre 2021 10:10

???????? Les marqueurs techniques suivants sont associés au groupe cybercriminel Lockean (voir la publication CERTFR-2021-CTI-008). Ils peuvent être utilisés …

[Maj] Campagne d’attaque du mode opératoire APT31 ciblant la France (21 juillet 2021)

Publie le 21 juillet 2021 07:45

???????? L’ANSSI traite actuellement une vaste campagne de compromission touchant de nombreuses entités françaises. Cette dernière, toujours en cours et …

[MaJ] Le Rançongiciel Ryuk (24 février 2021)

Publie le 24 février 2021 15:04

[Mise à jour du 26 février 2021] ???????? The following indicators are new network indicators associated with the Ryuk ransomware described in the CERTFR-2021-CTI-006 …

Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon (15 février 2021)

Publie le 15 février 2021 14:59

Les marqueurs techniques, les règles SNORT et YARA suivantes sont issues des analyses de l'ANSSI lors du traitement d’une campagne de compromission par le mode opératoire …

Infrastructure d’attaque du groupe cybercriminel TA505 (10 février 2021)

Publie le 10 février 2021 10:42

Les marqueurs techniques suivants sont associés à l'infrastructure d'attaque utilisée par le groupe cybercriminel TA505 depuis 2019 (voir la publication …

Le rançongiciel Egregor (18 décembre 2020)

Publie le 18 décembre 2020 15:24

???????? The following indicators of compromise are associated with the Egregor ransomware described in the CERTFR-2021-CTI-007 report. These technical elements are provided to help …

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal