Rapport indicateurs de compromission – CERT-FR
Alerte Cyber

Rapport indicateurs de compromission – CERT-FR

artia13 20 Views

Les marqueurs techniques suivants sont associés en source ouverte au groupe d’attaquants TA2101 utilisant le rançongiciel Maze (voir la publication CERTFR-2020-CTI-001). Ils sont fournis au format d’export MISP et peuvent être utilisés à des fins de détection et de blocage de cette menace. Cette infrastructure réseau est utilisée depuis novembre 2019 et est active à ce jour. Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission mais doit être analysée afin de lever le doute.

 

TÉLÉCHARGER LES MARQUEURS (JSON MISP)

 

Ces indicateurs sont contextualisés au sein de la modélisation de cette menace au format STIX 2.0, compatible avec l’outil de capitalisation de connaissance OpenCTI.

 

TÉLÉCHARGER LA MODÉLISATION (JSON STIX 2.0)

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4481 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Rapport indicateurs de compromission – CERT-FR

Bulletin d’actualité CERTFR-2024-ACT-055 – CERT-FR

artia13
Netgear – CVE-2024-54802 | Portail du CERT Santé

Netgear – CVE-2024-54802 | Portail du CERT Santé

artia13
Etre RSSI, c’est pas facile tous les jours ! #shorts

Etre RSSI, c’est pas facile tous les jours ! #shorts

artia13