Menaces et incidents

Version anglaise : 🇬🇧 L’ANSSI a récemment été informée d’attaques informatiques visant notamment des collectivités territoriales françaises. Lors de ces attaques, des codes malveillants de type rançongiciel ont été utilisés, rendant certains fichiers inutilisables. L’origine de ces attaques est...

Un rançongiciel est un code malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent. Historiquement, les attaquants détournaient des fonctionnalités du système d’exploitation afin de bloquer l’utilisateur face à une page de rançon. Désormais, la...

Ces dernières semaines, l’ANSSI a observé plusieurs attaques impliquant le déploiement du rançongiciel Clop sur des systèmes d’information en France. Ce code malveillant chiffre les documents présents sur les SI et leur ajoute, suivant les versions, l’extension « .CIop » ou « .Clop ». Les...

Les botnets, réseaux de machines infectées et contrôlées à l’insu de leurs propriétaires légitimes, peuvent être utilisés comme outil afin de mener différents types attaques informatiques. Il apparait cependant que la finalité lucrative est la principale motivation au déploiement de botnets. Les...

French version: 🇫🇷 BitPaymer, also known as FriedEx or IEncrypt, is used since at least July 2017. It is used against private and public entities in targeted attacks, manually operated. Research from security company ESET linked BitPaymer to Dridex (sophisticated banking Trojan used since 2014...

Version anglaise : 🇬🇧 Le rançongiciel BitPaymer, également connu sous les noms FriedEx et IEncrypt, est utilisé depuis 2017 dans le cadre d’opérations d’extorsion ciblées (dites « Big Game Hunting »). Les similarités techniques du code avec le trojan bancaire Dridex et leur emploi simultané lors...

French version: 🇫🇷 This technical document aims at warning about a cyber threat targeting service providers and design offices, as well as their clients. Attackers are compromising these enterprise networks in order to access data and eventually the networks of their clients. Information provided...

Version anglaise : 🇬🇧 Ce document d’analyse technique vise à alerter d’une menace informatique ciblant les prestataires de service et les bureaux d’études, ainsi que leurs clients. Des attaquants semblent vouloir prendre position sur les réseaux de prestataires afin de récupérer les données,...

French version : 🇫🇷 During its investigations and with the cooperation of multiple partners, ANSSI has discovered several clusters of malicious activity, including domain names, subdomains and email addresses, used in a large attack campaign with traces going back to 2017. The threat actor...

Version anglaise : 🇬🇧 Au cours d'investigations et avec la coopération de plusieurs partenaires, l'ANSSI a découvert plusieurs infrastructures malveillantes, incluant des noms de domaine, des sous domaines et des adresses courriel, utilisées dans une large campagne d'attaque dont les premières...