Blog technique cert

Projet FeedFarm – Partie 2

P

Après une première phase de reconnaissance, nous avons décidé de monitorer les menaces transitant par le service RDP. Il est maintenant temps de vous décrire nos méthodes, nos pré-requis, quels outils utiliser, et comment stocker les données afin de les exploiter au mieux. Cette série d’articles a pour but de démystifier les honeypots et de fournir quelques idées pouvant vous aider dans vos...

Analyse à chaud: Campagnes malwares en cours

A

Bulletin de sécurité du CERT-OPMD:   Une campagne de ransomware est annoncée comme se propageant actuellement par la vulnérabilité Eternalblue (MS17-010). Ce mode de propagation est confirmépar nos équipes.   Ce ransomware est Petya, et chiffre la MBR et la MFT lorsqu’il a les droits suffisants. Sinon il chiffre les fichiers de type suivant : 3ds 7z accdb as asp aspx avhd back bak...

Explications sur le leak découvert par Benkow

E

Benkow moʞuƎq, membre du CERT-OPMD, a découvert dans le cadre de ses recherches personnelles, une des plus grandes bases d’adresses mail servant à un spambot. Ce billet a pour objectif de synthétiser les éléments connus à ce jour par l’équipe CERT-OPMD sur le leak, son origine, et son utilisation.Le leak est composé, d’après Troy Hunt , de 711 millions d’adresses mail uniques, le tout contenu...

Projet FeedFarm – Partie 1

P

Comprendre la manière dont les attaquants travaillent est une réelle plus value si l’on veut mettre en place des mécanismes de défenses pertinents. Aujourd’hui, il est simple d’avoir accès à de nombreux feeds de données et d’IOCs permettant d’alimenter des outils de sécurité. Le problème est qu’il est souvent difficile d’avoir un vrai contexte à partir de feeds d’IOCs. Des listes de hashs ou...

[Bulletin CERT] Propagation du ransomware Petya

[

Update le 28-06-2017 à 10:54 – Mécanismes de propagation et de retardement Bulletin de sécurité du CERT-OPMD 27-06-2017: Une campagne de ransomware est annoncée comme se propageant actuellement par la vulnérabilité Eternalblue (MS17-010). Ce mode de propagation est confirmé par nos équipes. Ce ransomware est Petya, et chiffre la MBR et la MFT lorsqu’il a les droits suffisants. Sinon...

Cyberattaque Wannacry/WannaCrypt : Point de situation et premiers enseignements

C

Même s’il convient d’être prudent sur l’analyse, puisque certaines informations doivent encore être vérifiées et que les spéculations sont nombreuses, Openminded a souhaité vous proposer un point de situation et les premiers enseignements que l’on peut d’ores et déjà tirer de la cyberattaque massive Wannacry.Dans la journée de Vendredi, de nombreuses entreprises et institutions dans le monde ont...

Rise of the worms: JScript.vjw0rm

R

HUNTING FOR SUSPICIOUS EVENT   In the scope of our SOC/CSIRT activities, our security analysts are continuously hunting for suspicious events. Based on their knowledge and skills our team is analyzing the logs or assets under security monitoring.  This report is a real case analysis of a threat that has been detected during a hunting stage. The Security analyst was looking on the AV logs to...

Urgence

Vous pouvez télécharger notre clé PGP afin de nous envoyer vos données chiffrées via les informations suivantes :

CERT-OPMD ID PGP : 0x41117B6F34C79CCB
@mail : 

Posez votre question

Vous pouvez poser directement vos questions à :