Indicateurs de compromission


Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

CERTFR-2022-IOC-001 : ????????/???????? Feed MISP public (12 juillet 2022)

Publie le 12 juillet 2022 17:14

???????? Le CERT-FR met à disposition un feed MISP public regroupant des indicateurs de compromission marqués TLP:WHITE dont la diffusion est libre. Il est accessible …

CERTFR-2021-IOC-005 : ????????/???????? Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium (06 décembre 2021)

Publie le 6 décembre 2021 12:56

???????? Les marqueurs techniques suivants sont associés aux campagnes d'hameçonnage du mode opératoire Nobelium décrites dans la publication …

CERTFR-2021-IOC-004 : ????????/???????? Identification d’un nouveau groupe cybercriminel : Lockean (03 novembre 2021)

Publie le 3 novembre 2021 10:10

???????? Les marqueurs techniques suivants sont associés au groupe cybercriminel Lockean (voir la publication CERTFR-2021-CTI-008). Ils peuvent être utilisés …

CERTFR-2021-IOC-003 : ????????/???????? [Maj] Campagne d’attaque du mode opératoire APT31 ciblant la France (21 juillet 2021)

Publie le 21 juillet 2021 07:45

???????? L’ANSSI traite actuellement une vaste campagne de compromission touchant de nombreuses entités françaises. Cette dernière, toujours en cours et …

CERTFR-2020-IOC-005 : [MaJ]????????/???????? Le Rançongiciel Ryuk (24 février 2021)

Publie le 24 février 2021 15:04

[Mise à jour du 26 février 2021] ???????? The following indicators are new network indicators associated with the Ryuk ransomware described in the CERTFR-2021-CTI-006 …

CERTFR-2021-IOC-002 : ????????/???????? Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon (15 février 2021)

Publie le 15 février 2021 14:59

Les marqueurs techniques, les règles SNORT et YARA suivantes sont issues des analyses de l'ANSSI lors du traitement d’une campagne de compromission par le mode opératoire …

CERTFR-2021-IOC-001 : Infrastructure d’attaque du groupe cybercriminel TA505 (10 février 2021)

Publie le 10 février 2021 10:42

Les marqueurs techniques suivants sont associés à l'infrastructure d'attaque utilisée par le groupe cybercriminel TA505 depuis 2019 (voir la publication …

CERTFR-2020-IOC-006 : ????????/???????? Le rançongiciel Egregor (18 décembre 2020)

Publie le 18 décembre 2020 15:24

???????? The following indicators of compromise are associated with the Egregor ransomware described in the CERTFR-2021-CTI-007 report. These technical elements are provided to help …

CERTFR-2020-IOC-004 : Le groupe cybercriminel TA505 (22 juin 2020)

Publie le 22 juin 2020 12:25

Les marqueurs techniques suivants sont associés au groupe cybercriminel TA505 (voir la publication CERTFR-2020-CTI-006). Ils peuvent être utilisés à des fins de …

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal