Publie le 18 septembre 2023 09:14

Les marqueurs techniques suivants sont associés au mode opératoire cybercriminel FIN12 (voir la publication CERTFR-2023-CTI-007). Ils peuvent être utilisés à …

Publie le 12 juillet 2022 17:14

???????? Le CERT-FR met à disposition un feed MISP public regroupant des indicateurs de compromission marqués TLP:WHITE dont la diffusion est libre. Il est accessible …

Publie le 6 décembre 2021 12:56

???????? Les marqueurs techniques suivants sont associés aux campagnes d'hameçonnage du mode opératoire Nobelium décrites dans la publication …

Publie le 3 novembre 2021 10:10

???????? Les marqueurs techniques suivants sont associés au groupe cybercriminel Lockean (voir la publication CERTFR-2021-CTI-008). Ils peuvent être utilisés …

Publie le 21 juillet 2021 07:45

???????? L’ANSSI traite actuellement une vaste campagne de compromission touchant de nombreuses entités françaises. Cette dernière, toujours en cours et …

Publie le 24 février 2021 15:04

[Mise à jour du 26 février 2021] ???????? The following indicators are new network indicators associated with the Ryuk ransomware described in the CERTFR-2021-CTI-006 …

Publie le 15 février 2021 14:59

Les marqueurs techniques, les règles SNORT et YARA suivantes sont issues des analyses de l'ANSSI lors du traitement d’une campagne de compromission par le mode opératoire …

Publie le 10 février 2021 10:42

Les marqueurs techniques suivants sont associés à l'infrastructure d'attaque utilisée par le groupe cybercriminel TA505 depuis 2019 (voir la publication …

Publie le 18 décembre 2020 15:24

???????? The following indicators of compromise are associated with the Egregor ransomware described in the CERTFR-2021-CTI-007 report. These technical elements are provided to help …