English version : 🇬🇧 Dans ce panorama de la menace informatique, l’ANSSI revient sur les grandes tendances ayant marqué le paysage cyber sur l’année 2020-2021 et en propose des perspectives d’évolution à court terme. Ces tendances s’inscrivent dans une hausse continue du niveau de menace. Ainsi,...
Menaces et incidents
CERTFR-2022-CTI-001
Publié le 02 mars 2022
Avertissement : Le rythme des opérations militaires en Ukraine, ainsi que les réactions internationales, entraînent des évolutions très rapides de la situation. En outre, de nombreuses informations circulant en ligne sont invérifiées. Les éléments présentés ne doivent pas être considérés comme...
CERTFR-2021-CTI-013
Publié le 15 décembre 2021
Version française: 🇫🇷 In January 2021, ANSSI was informed of a large campaign of attacks against French entities linked to the APT31 intrusion set. The investigations carried out by ANSSI led to the analysis of the intrusion set’s entire chain of infection. In turn, the knowledge acquired was...
CERTFR-2021-CTI-012
Publié le 15 décembre 2021
English version : 🇬🇧 En janvier 2021, l’ANSSI est informée d’une vaste campagne d’attaques à l’encontre d’entités françaises liée au mode opératoire d’attaque (MOA) APT31. Les investigations réalisées par l’ANSSI ont permis d’analyser l’ensemble de la chaîne de compromission du mode opératoire....
CERTFR-2021-CTI-011
Publié le 06 décembre 2021
Version française: 🇫🇷 ANSSI has observed a number of phishing campaigns directed against French entities since February 2021. Technical indicators correspond to activities associated with the Nobelium intrusion set. These campaigns have succeeded in compromising email accounts belonging to French...
CERTFR-2021-CTI-010
Publié le 06 décembre 2021
English version : 🇬🇧 L'ANSSI a observé plusieurs campagnes d'hameçonnage contre des entités françaises depuis février 2021 dont les marqueurs techniques correspondent au mode opératoire Nobelium. Ces campagnes ont permis de compromettre des comptes de messagerie d'organisations françaises, et...
CERTFR-2021-CTI-009
Publié le 03 novembre 2021
Version française : 🇫🇷 Based on incidents reported to the ANSSI and their commonalities, investigations were carried out by the Agency to confirm the existence of a single cyber criminal group responsible for these incidents, understand its modus operandi and distinguish its techniques, tactics...
CERTFR-2021-CTI-008
Publié le 03 novembre 2021
Version anglaise : 🇬🇧 Sur la base d'incidents signalés à l'ANSSI et de leurs points communs, des investigations ont été menées afin de confirmer l'existence d'un groupe cybercriminel responsable de ceux-ci, de comprendre son mode opératoire et de distinguer ses principales techniques, tactiques...
CERTFR-2021-CTI-007
Publié le 02 mars 2021
French version: 🇫🇷 Active since September 2020, the Egregor ransomware is currently being used in Big Game Hunting operations. Part of the Sekhmet malware family, Egregor is sometimes considered the successor to Maze. It is made available to various affiliates, explaining the different chains of...
CERTFR-2021-CTI-006
Publié le 26 février 2021
French version: 🇫🇷 First observed in August 2018, the Ryuk ransomware has since been used in Big Game Hunting operations. It is characterized by the use of different infection chains and the extreme speed of the Bazar-Ryuk chain, as well as the absence of a dedicated leak site. A Ryuk variant...