Les marqueurs techniques suivants sont associés au groupe cybercriminel TA505 (voir la publication CERTFR-2020-CTI-006). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection.

Mise à jour du 10 février 2021 : un nouveau rapport détaillant l’infrastructure d’attaque des campagnes récentes de ce groupe cybercriminel est disponible sur la page CERTFR-2021-CTI-002. Les indicateurs de compromission associés sont disponibles sur la page CERTFR-2021-IOC-001.

 

TÉLÉCHARGER LES MARQUEURS RÉSEAU (CSV)

 

TÉLÉCHARGER TOUS LES MARQUEURS (JSON MISP)

 

Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission mais doit être analysée afin de lever le doute.