Les équipes du SOC ITrust restent particulièrement attentives sur les périmètres touchés :

Au vu des événements nouveaux concernant la recrudescence des attaques orchestrées par APT31,  les équipes ITrust ont déjà récupéré la liste des indices de compromission. Celle-ci a été intégrée à la base de connaissance MISP et au lookuptable Graylog.

Les équipes ITrust peuvent proposer des astreintes de nuit pour les clients qui ne sont pas supervisés en 24/7.

Pour plus d’informations :

>   Contactez nous au 05.67.34.67.80 ou Ă  l’adresse contact@itrust.fr

>   Nos équipes sont dimensionnées pour fonctionner en service non dégradé en 24/7.

Quels risques pour votre activité ?

Une vaste campagne de compromission, particulièrement virulente, est en cours en France. Elle touche de nombreuses entités françaises et est conduite par le mode opératoire APT31.

Les équipes du CERT-FR nous expliquent : 

Les investigations montrent que ce mode opératoire compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques. Ainsi, des marqueurs, issus des routeurs compromis par l’attaquant, sont fournis pour permettre de rechercher des compromissions (depuis le début de l’année 2021) et de les mettre en détection.

Toute détection à partir de ces éléments ne constitue pas nécessairement une preuve de compromission et doit être analysée afin de lever le doute.