Indicateurs de compromission

FIN 12 : Un groupe cybercriminel aux multiples rançongiciels

CERTFR-2023-IOC-001 Publié le 18 septembre 2023

Les marqueurs techniques suivants sont associés au mode opératoire cybercriminel FIN12 (voir la publication CERTFR-2023-CTI-007). Ils peuvent être utilisés à …

🇫🇷/🇬🇧 Feed MISP public

CERTFR-2022-IOC-001 Publié le 12 juillet 2022

🇫🇷 Le CERT-FR met à disposition un feed MISP public regroupant des indicateurs de compromission marqués TLP:CLEAR dont la diffusion est libre. Il est accessible …

🇫🇷/🇬🇧 Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium

CERTFR-2021-IOC-005 Publié le 6 décembre 2021

🇫🇷 Les marqueurs techniques suivants sont associés aux campagnes d'hameçonnage du mode opératoire Nobelium décrites dans la publication …

🇫🇷/🇬🇧 Identification d’un nouveau groupe cybercriminel : Lockean

CERTFR-2021-IOC-004 Publié le 3 novembre 2021

🇫🇷 Les marqueurs techniques suivants sont associés au groupe cybercriminel Lockean (voir la publication CERTFR-2021-CTI-008). Ils peuvent être utilisés …

🇫🇷/🇬🇧 [Maj] Campagne d’attaque du mode opératoire APT31 ciblant la France

CERTFR-2021-IOC-003 Publié le 21 juillet 2021

🇫🇷 L’ANSSI traite actuellement une vaste campagne de compromission touchant de nombreuses entités françaises. Cette dernière, toujours en cours et …

[MaJ]🇫🇷/🇬🇧 Le Rançongiciel Ryuk

CERTFR-2020-IOC-005 Publié le 24 février 2021

[Mise à jour du 26 février 2021] 🇬🇧 The following indicators are new network indicators associated with the Ryuk ransomware described in the CERTFR-2021-CTI-006 …

🇫🇷/🇬🇧 Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon

CERTFR-2021-IOC-002 Publié le 15 février 2021

Les marqueurs techniques, les règles SNORT et YARA suivantes sont issues des analyses de l'ANSSI lors du traitement d’une campagne de compromission par le mode opératoire …

Infrastructure d’attaque du groupe cybercriminel TA505

CERTFR-2021-IOC-001 Publié le 10 février 2021

Les marqueurs techniques suivants sont associés à l'infrastructure d'attaque utilisée par le groupe cybercriminel TA505 depuis 2019 (voir la publication …

🇫🇷/🇬🇧 Le rançongiciel Egregor

CERTFR-2020-IOC-006 Publié le 18 décembre 2020

🇬🇧 The following indicators of compromise are associated with the Egregor ransomware described in the CERTFR-2021-CTI-007 report. These technical elements are provided to help …

Le groupe cybercriminel TA505

CERTFR-2020-IOC-004 Publié le 22 juin 2020

Les marqueurs techniques suivants sont associés au groupe cybercriminel TA505 (voir la publication CERTFR-2020-CTI-006). Ils peuvent être utilisés à des fins de …