Rapport indicateurs de compromission – CERT-FR
Alerte Cyber

Rapport indicateurs de compromission – CERT-FR

artia13 9 Views

Les marqueurs techniques suivants sont associés à l’infrastructure d’attaque utilisée par le groupe cybercriminel TA505 depuis 2019 (voir la publication CERTFR-2021-CTI-002). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection temps réel pour les plus récents.

Il est également recommandé de bloquer tous les flux impliquant des adresses IP sur les plages « 91.214.124.0/24 » et « 176.121.14.0/24 » correspondant à des hébergements « bulletproof » uniquement utilisés à des fins malveillantes.

 

TÉLÉCHARGER LES MARQUEURS RÉSEAU (CSV SIMPLE)

 

TÉLÉCHARGER LES MARQUEURS RÉSEAU (CSV MISP)

 

TÉLÉCHARGER TOUS LES MARQUEURS (JSON MISP)

 

Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission mais doit être analysée afin de lever le doute.

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 3970 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

La sensibilisation en cybersécurité, c’est suffisant pour se protéger des cybermenaces ?

La sensibilisation en cybersécurité, c’est suffisant pour se protéger des cybermenaces ?

artia13
CyberZone N°36 : Comment obtenir le label TISAX ?

CyberZone N°36 : Comment obtenir le label TISAX ?

artia13
D-Link – CVE-2025-28395 | Portail du CERT Santé

D-Link – CVE-2025-28395 | Portail du CERT Santé

artia13