Menaces et incidents

Version anglaise : 🇬🇧 Le rançongiciel BitPaymer, également connu sous les noms FriedEx et IEncrypt, est utilisé depuis 2017 dans le cadre d’opérations d’extorsion ciblées (dites « Big Game Hunting »). Les similarités techniques du code avec le trojan bancaire Dridex et leur emploi simultané lors...

French version: 🇫🇷 This technical document aims at warning about a cyber threat targeting service providers and design offices, as well as their clients. Attackers are compromising these enterprise networks in order to access data and eventually the networks of their clients. Information provided...

Version anglaise : 🇬🇧 Ce document d’analyse technique vise à alerter d’une menace informatique ciblant les prestataires de service et les bureaux d’études, ainsi que leurs clients. Des attaquants semblent vouloir prendre position sur les réseaux de prestataires afin de récupérer les données,...

French version : 🇫🇷 During its investigations and with the cooperation of multiple partners, ANSSI has discovered several clusters of malicious activity, including domain names, subdomains and email addresses, used in a large attack campaign with traces going back to 2017. The threat actor...

Version anglaise : 🇬🇧 Au cours d'investigations et avec la coopération de plusieurs partenaires, l'ANSSI a découvert plusieurs infrastructures malveillantes, incluant des noms de domaine, des sous domaines et des adresses courriel, utilisées dans une large campagne d'attaque dont les premières...

L’ANSSI a observé depuis maintenant plusieurs mois des campagnes d’attaques dans lesquelles des rançongiciels nommés « LockerGoga » et « Ryuk » sont déposés sur les systèmes d’information des victimes. Afin de prévenir de futures compromissions et de permettre aux acteurs des chaînes SSI de...