CERT-FR : Le groupe cybercriminel TA505

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

CERT-FR : Le groupe cybercriminel TA505

Message par charles » 23 juin 2020 00:12

Le CERT-FR a publié le 22/06/2020 un rapport sur les activités du groupe cybercriminel TA505.

On y retrouve l'utilisation des chevaux de Troie Dridex et Trickbot, les rançongiciels Locky, Bart, Jaff, Scarab, Philadelphia, GlobeImposter, GandCrab ou encore Clop...

Les méthodes de distribution, les groupes clients, les outils et méthodes d'exploration du SI, d'élévation de privilèges et de latéralisation, les secteur ciblés etc...

https://www.cert.ssi.gouv.fr/uploads/CE ... TI-006.pdf

Le CERT-FR a également publié des indicateurs de compromission réseau (FQDN) observé dans des attaques récents :

https://www.cert.ssi.gouv.fr/ioc/CERTFR-2020-IOC-004/

Gérard
Messages : 67
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
DPO / DPD : Oui

Re: CERT-FR : Le groupe cybercriminel TA505

Message par Gérard » 23 juin 2020 10:05

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: CERT-FR : Le groupe cybercriminel TA505

Message par charles » 24 juin 2020 14:52

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »