Les équipes du SOC ITrust restent particuliÚrement attentives sur les périmÚtres touchés :
Au vu des événements nouveaux concernant la recrudescence des attaques orchestrées par APT31, les équipes ITrust ont déjà récupéré la liste des indices de compromission. Celle-ci a été intégrée à la base de connaissance MISP et au lookuptable Graylog.
Les équipes ITrust peuvent proposer des astreintes de nuit pour les clients qui ne sont pas supervisés en 24/7.
Pour plus dâinformations :
> Nos équipes sont dimensionnées pour fonctionner en service non dégradé en 24/7.
Quels risques pour votre activité ?
Une vaste campagne de compromission, particuliÚrement virulente, est en cours en France. Elle touche de nombreuses entités françaises et est conduite par le mode opératoire APT31.
Les Ă©quipes du CERT-FR nous expliquent :
Les investigations montrent que ce mode opĂ©ratoire compromet des routeurs pour les utiliser comme relais dâanonymisation, prĂ©alablement Ă la conduite dâactions de reconnaissance et dâattaques. Ainsi, des marqueurs, issus des routeurs compromis par lâattaquant, sont fournis pour permettre de rechercher des compromissions (depuis le dĂ©but de lâannĂ©e 2021) et de les mettre en dĂ©tection.
Toute dĂ©tection Ă partir de ces Ă©lĂ©ments ne constitue pas nĂ©cessairement une preuve de compromission et doit ĂȘtre analysĂ©e afin de lever le doute.
