Avis de sécurité

Indicateurs de compromission


Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

Codes malveillants utilisés à des fins destructrices (11 juillet 2024)

Publié le 11 juillet 2024 13:25

Les marqueurs techniques suivants sont associés à des codes destructeurs connus à ce jour (voir la publication ["Codes malveillants utilisés à des fins destructrices"](/cti/CERTFR-2024-CTI-007/ ) ) Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou...

Lire la suite

Codes malveillants utilisés à des fins destructrices (11 juillet 2024)

Publié le 11 juillet 2024 13:25

Les marqueurs techniques suivants sont associés à des codes destructeurs connus à ce jour (voir la publication /cti/CERTFR-2024-CTI-007/ ) Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection :

Lire la suite

? Malicious activities linked to the Nobelium intrusion set (19 juin 2024)

Publié le 19 juin 2024 12:52

???????? The following indicators of compromise are associated with the phishing campaigns by the Nobelium intrusion set described in the CERTFR-2024-CTI-006 report. These technical elements are provided to help detecting malicious activities in logs or inside live network trafic.

Lire la suite

? Malicious activities linked to the Nobelium intrusion set (19 juin 2024)

Publié le 19 juin 2024 12:52

???????? The following indicators of compromise are associated with the phishing campaigns by the Nobelium intrusion set described in the CERTFR-2024-CTI-006 report. These technical elements are provided to help detecting malicious activities in logs or inside live network trafic. DOWNLOAD IOCs (JSON...

Lire la suite

CERTFR-2023-IOC-001 : FIN 12 : Un groupe cybercriminel aux multiples rançongiciels (18 septembre 2023)

Publié le 18 septembre 2023 09:14

Les marqueurs techniques suivants sont associés au mode opératoire cybercriminel FIN12 (voir la publication CERTFR-2023-CTI-007). Ils peuvent être utilisés à …

Lire la suite

FIN 12 : Un groupe cybercriminel aux multiples rançongiciels (18 septembre 2023)

Publié le 18 septembre 2023 02:00

Les marqueurs techniques suivants sont associés au mode opératoire cybercriminel FIN12 (voir la publication CERTFR-2023-CTI-007). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection. TÉLÉCHARGER LES MARQUEURS (JSON MISP)

Lire la suite

CERTFR-2022-IOC-001 : ?/? Feed MISP public (12 juillet 2022)

Publié le 12 juillet 2022 17:14

???????? Le CERT-FR met à disposition un feed MISP public regroupant des indicateurs de compromission marqués TLP:WHITE dont la diffusion est libre. Il est accessible …

Lire la suite

?/? Feed MISP public (12 juillet 2022)

Publié le 12 juillet 2022 02:00

???????? Le CERT-FR met à disposition un feed MISP public regroupant des indicateurs de compromission marqués TLP:CLEAR dont la diffusion est libre. Il est accessible à l'adresse https://misp.cert.ssi.gouv.fr/feed-misp. La documentation du projet MISP, plateforme open-source de partage d'indicateurs de...

Lire la suite

CERTFR-2021-IOC-005 : ?/? Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium (06 décembre 2021)

Publié le 6 décembre 2021 12:56

???????? Les marqueurs techniques suivants sont associés aux campagnes d'hameçonnage du mode opératoire Nobelium décrites dans la publication …

Lire la suite

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal