Les équipes du SOC ITrust restent particuliÚrement attentives sur les périmÚtres touchés :

Au vu des événements nouveaux concernant la recrudescence des attaques orchestrées par APT31,  les équipes ITrust ont déjà récupéré la liste des indices de compromission. Celle-ci a été intégrée à la base de connaissance MISP et au lookuptable Graylog.

Les équipes ITrust peuvent proposer des astreintes de nuit pour les clients qui ne sont pas supervisés en 24/7.

Pour plus d’informations :

>   Contactez nous au 05.67.34.67.80 ou Ă  l’adresse contact@itrust.fr

>   Nos équipes sont dimensionnées pour fonctionner en service non dégradé en 24/7.

Quels risques pour votre activité ?

Une vaste campagne de compromission, particuliÚrement virulente, est en cours en France. Elle touche de nombreuses entités françaises et est conduite par le mode opératoire APT31.

Les équipes du CERT-FR nous expliquent : 

Les investigations montrent que ce mode opĂ©ratoire compromet des routeurs pour les utiliser comme relais d’anonymisation, prĂ©alablement Ă  la conduite d’actions de reconnaissance et d’attaques. Ainsi, des marqueurs, issus des routeurs compromis par l’attaquant, sont fournis pour permettre de rechercher des compromissions (depuis le dĂ©but de l’annĂ©e 2021) et de les mettre en dĂ©tection.

Toute dĂ©tection Ă  partir de ces Ă©lĂ©ments ne constitue pas nĂ©cessairement une preuve de compromission et doit ĂȘtre analysĂ©e afin de lever le doute.