French version: 🇫🇷 BitPaymer, also known as FriedEx or IEncrypt, is used since at least July 2017. It is used against private and public entities in targeted attacks, manually operated. Research from security company ESET linked BitPaymer to Dridex (sophisticated banking Trojan used since...
Menaces et incidents
CERTFR-2019-CTI-006
Publié le 21 octobre 2019
Version anglaise : 🇬🇧 Le rançongiciel BitPaymer, également connu sous les noms FriedEx et IEncrypt, est utilisé depuis 2017 dans le cadre d’opérations d’extorsion ciblées (dites « Big Game Hunting »). Les similarités techniques du code avec le trojan bancaire Dridex et leur emploi...
CERTFR-2019-CTI-005
Publié le 22 octobre 2019
French version: 🇫🇷 This technical document aims at warning about a cyber threat targeting service providers and design offices, as well as their clients. Attackers are compromising these enterprise networks in order to access data and eventually the networks of their clients. Information...
CERTFR-2019-CTI-004
Publié le 07 octobre 2019
Version anglaise : 🇬🇧 Ce document d’analyse technique vise à alerter d’une menace informatique ciblant les prestataires de service et les bureaux d’études, ainsi que leurs clients. Des attaquants semblent vouloir prendre position sur les réseaux de prestataires afin de récupérer les...
CERTFR-2019-CTI-003
Publié le 07 octobre 2019
French version : 🇫🇷 During its investigations and with the cooperation of multiple partners, ANSSI has discovered several clusters of malicious activity, including domain names, subdomains and email addresses, used in a large attack campaign with traces going back to 2017. The threat actor...
CERTFR-2019-CTI-002
Publié le 02 septembre 2019
Version anglaise : 🇬🇧 Au cours d'investigations et avec la coopération de plusieurs partenaires, l'ANSSI a découvert plusieurs infrastructures malveillantes, incluant des noms de domaine, des sous domaines et des adresses courriel, utilisées dans une large campagne d'attaque dont les...
CERTFR-2019-CTI-001
Publié le 26 mars 2019
L’ANSSI a observé depuis maintenant plusieurs mois des campagnes d’attaques dans lesquelles des rançongiciels nommés « LockerGoga » et « Ryuk » sont déposés sur les systèmes d’information des victimes. Afin de prévenir de futures compromissions et de permettre aux acteurs des chaînes SSI de...