Menaces et incidents

Version française: 🇫🇷 Regulatory frameworks of some countries may require companies operating in their territory to use specific software. While their integration does not usually present any technical concern, such software can be used by adversaries as an entry point to a computer network. The...

English version : 🇬🇧 De nombreux cadres réglementaires étrangers imposent l’utilisation de logiciels spécifiques aux entreprises présentes sur leur territoire. Si leur intégration ne pose généralement pas de problèmes techniques particuliers, ces logiciels peuvent être utilisés par des attaquants...

Les cookies de session de navigateur utilisés pour l'authentification représentent une cible privilégiée de plusieurs profils d'attaquants. Ils constituent un vecteur d'intrusion ou un levier de latéralisation particulièrement intéressant en permettant de contourner l'authentification...

Version française: 🇫🇷 In this Cyber threat overview, ANSSI looks back at the major trends that have marked the cyber landscape in 2020-2021 and proposes short-term prospects for change. These trends are part of a continuing increase in the threat level. This is backed up by the fact that the...

FIN7 est un groupe cybercriminel russophone initialement spécialisé dans les attaques à visée lucrative à l’encontre de systèmes d’information bancaires. Il a ciblé des secteurs variés aux États-Unis, au Royaume-Uni, en Australie et en France. À partir de 2020, le groupe fait évoluer son activité...

English version : 🇬🇧 Dans ce panorama de la menace informatique, l’ANSSI revient sur les grandes tendances ayant marqué le paysage cyber sur l’année 2020-2021 et en propose des perspectives d’évolution à court terme. Ces tendances s’inscrivent dans une hausse continue du niveau de menace. Ainsi,...

Avertissement : Le rythme des opérations militaires en Ukraine, ainsi que les réactions internationales, entraînent des évolutions très rapides de la situation. En outre, de nombreuses informations circulant en ligne sont invérifiées. Les éléments présentés ne doivent pas être considérés comme...

Version française: 🇫🇷 In January 2021, ANSSI was informed of a large campaign of attacks against French entities linked to the APT31 intrusion set. The investigations carried out by ANSSI led to the analysis of the intrusion set’s entire chain of infection. In turn, the knowledge acquired was...

English version : 🇬🇧 En janvier 2021, l’ANSSI est informée d’une vaste campagne d’attaques à l’encontre d’entités françaises liée au mode opératoire d’attaque (MOA) APT31. Les investigations réalisées par l’ANSSI ont permis d’analyser l’ensemble de la chaîne de compromission du mode opératoire....

Version française: 🇫🇷 ANSSI has observed a number of phishing campaigns directed against French entities since February 2021. Technical indicators correspond to activities associated with the Nobelium intrusion set. These campaigns have succeeded in compromising email accounts belonging to French...