Menaces et incidents

Le code malveillant Dridex : origines et usages

CERTFR-2020-CTI-005 Publié le 25 mai 2020
  Dridex est un code malveillant apparu en juin 2014 qui a connu de nombreuses évolutions dans ses fonctionnalités comme dans ses usages. Le rapport suivant fournit …

Le groupe cybercriminel SILENCE

CERTFR-2020-CTI-004 Publié le 7 mai 2020
  SILENCE est un groupe de cybercriminels supposément russophone, actif depuis 2016, et ciblant des institutions financières à travers le monde. Depuis ses …

🇬🇧 Attacks involving the Mespinoza/Pysa ransomware

CERTFR-2020-CTI-003 Publié le 1 avril 2020
  In the past few weeks, ANSSI became aware of cyber attacks targeting French local authorities. These attacks involved ransomwares whose use resulted in several encrypted files. The …

Attaques par le rançongiciel Mespinoza/Pysa

CERTFR-2020-CTI-002 Publié le 18 mars 2020
  L’ANSSI a récemment été informée d’attaques informatiques visant notamment des collectivités territoriales françaises. Lors de …

Informations concernant le rançongiciel Clop

CERTFR-2019-CTI-009 Publié le 22 novembre 2019
  Ces dernières semaines, l’ANSSI a observé plusieurs attaques impliquant le déploiement du rançongiciel Clop sur des systèmes …

État de la menace liée aux botnets

CERTFR-2019-CTI-008 Publié le 4 novembre 2019
  Les botnets, réseaux de machines infectées et contrôlées à l’insu de leurs propriétaires légitimes, peuvent être …

🇬🇧 BitPaymer/IEncrypt ransomware

CERTFR-2019-CTI-007 Publié le 21 octobre 2019
  BitPaymer, also known as FriedEx or IEncrypt, is used since at least July 2017. It is used against private and public entities in targeted attacks, manually operated. Research …

Synthèse sur le rançongiciel BITPAYMER/IENCRYPT

CERTFR-2019-CTI-006 Publié le 21 octobre 2019
  Le rançongiciel BitPaymer, également connu sous les noms FriedEx et IEncrypt, est utilisé depuis 2017 dans le cadre d’opérations d’extorsion …