French version: 🇫🇷 This technical document aims at warning about a cyber threat targeting service providers and design offices, as well as their clients. Attackers are compromising these enterprise networks in order to access data and eventually the networks of their clients. Information provided...
Menaces et incidents
CERTFR-2019-CTI-004
Publié le 07 octobre 2019
Version anglaise : 🇬🇧 Ce document d’analyse technique vise à alerter d’une menace informatique ciblant les prestataires de service et les bureaux d’études, ainsi que leurs clients. Des attaquants semblent vouloir prendre position sur les réseaux de prestataires afin de récupérer les données,...
CERTFR-2019-CTI-003
Publié le 07 octobre 2019
French version : 🇫🇷 During its investigations and with the cooperation of multiple partners, ANSSI has discovered several clusters of malicious activity, including domain names, subdomains and email addresses, used in a large attack campaign with traces going back to 2017. The threat actor...
CERTFR-2019-CTI-002
Publié le 02 septembre 2019
Version anglaise : 🇬🇧 Au cours d'investigations et avec la coopération de plusieurs partenaires, l'ANSSI a découvert plusieurs infrastructures malveillantes, incluant des noms de domaine, des sous domaines et des adresses courriel, utilisées dans une large campagne d'attaque dont les premières...
CERTFR-2019-CTI-001
Publié le 26 mars 2019
L’ANSSI a observé depuis maintenant plusieurs mois des campagnes d’attaques dans lesquelles des rançongiciels nommés « LockerGoga » et « Ryuk » sont déposés sur les systèmes d’information des victimes. Afin de prévenir de futures compromissions et de permettre aux acteurs des chaînes SSI de...