CatégorieNon classé

[DNSPIONAGE] – Retour factuel sur les attaques annoncées dans différents médias

[

Suite à la récente campagne médiatique concernant DNSPIONAGE, le CERT-OPMD a souhaité faire un récapitulatif sur les différentes attaques observées, les risques encourus, et les principaux moyens de mitigation. Contrairement à ce que certains médias ont écrit, les différentes attaques étaient ciblées, et limitées aux entités ciblées. En aucun cas une attaque massive mettant en péril internet ne...

[DNSPIONAGE] – Focus on internal actions

[

Recently, we had an incident response involving the malware DNSPIONAGE. At CERT-OPMD, we thought it would be interesting to share our observations. Mainly, we could observe quietly common actions and tools as described in infography below.In this blogpost, we will not describe and analyse again the dropper, because Talos did a great job here : But we will focus in a way on what they could not...