Rapport indicateurs de compromission – CERT-FR

[Mise à jour du 26 février 2021]

The following indicators are new network indicators associated with the Ryuk ransomware described in the CERTFR-2021-CTI-006 report. These technical elements are provided to help detecting malicious activities in logs or inside live network trafic. Every detection with these elements cannot be considered as a proof of intrusion and should be investigated to confirm.

 

[Mise à jour du 24 février 2021]

Les marqueurs techniques suivants sont de nouveaux marqueurs réseau associés au rançongiciel Ryuk (voir la publication CERTFR-2020-CTI-011). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection.

TÉLÉCHARGER LES MARQUEURS RÉSEAU (CSV MISP)
DOWNLOAD IOCs (CSV MISP)

TÉLÉCHARGER LES MARQUEURS RÉSEAU (JSON MISP)
DOWNLOAD IOCs (JSON MISP)

[Version initiale du 30 novembre 2020]

Les marqueurs techniques suivants sont associés au rançongiciel Ryuk (voir la publication CERTFR-2020-CTI-011). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection.

 

TÉLÉCHARGER LES MARQUEURS RÉSEAU (CSV)

TÉLÉCHARGER LES MARQUEURS SYSTEME (CSV)

 

Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission mais doit être analysée afin de lever le doute.