Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Virus

Le #ransomware #Maze Vs le groupe d’attaquants #TA2101


vendredi 7 février 2020

INDICATEURS DE COMPROMISSION DU CERT-FR

Les marqueurs techniques suivants sont associés en source ouverte au groupe d’attaquants TA2101 utilisant le rançongiciel Maze. Ils sont fournis au format d’export MISP et peuvent être utilisés à des fins de détection et de blocage de cette menace. Cette infrastructure réseau est utilisée depuis novembre 2019 et est active à ce jour. Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission mais doit être analysée afin de lever le doute.


Les opérateurs du ransomware Maze font l’objet de toutes les attentions : ce groupe s’est distingué au cours des derniers mois au travers de plusieurs attaques, d’une communication bien rodée et d’une stratégie de chantage aux données volées.


Les produits de chez Kaspersky détectent cette menaces via les détections suivantes :

  • FileAV comme Trojan-Ransom.Win32.Maze
  • Proactivement via System Watcher, comme PDM:Trojan.Win32.Generic.

Le #ransomware #Maze Vs le groupe d’attaquants #TA2101

INDICATEURS DE COMPROMISSION DU CERT-FR

Les marqueurs techniques suivants sont associés en source ouverte au groupe d’attaquants TA2101 utilisant le rançongiciel Maze. Ils sont fournis au format d’export MISP et peuvent être utilisés à des fins de détection et de blocage de cette menace. Cette infrastructure réseau est utilisée depuis novembre 2019 et est active à ce jour. Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission mais doit être analysée afin de lever le doute.


Les opérateurs du ransomware Maze font l’objet de toutes les attentions : ce groupe s’est distingué au cours des derniers mois au travers de plusieurs attaques, d’une communication bien rodée et d’une stratégie de chantage aux données volées.


Les produits de chez Kaspersky détectent cette menaces via les détections suivantes :

  • FileAV comme Trojan-Ransom.Win32.Maze
  • Proactivement via System Watcher, comme PDM:Trojan.Win32.Generic.

Le #ransomware #Maze Vs le groupe d’attaquants #TA2101

INDICATEURS DE COMPROMISSION DU CERT-FR

Les marqueurs techniques suivants sont associés en source ouverte au groupe d’attaquants TA2101 utilisant le rançongiciel Maze. Ils sont fournis au format d’export MISP et peuvent être utilisés à des fins de détection et de blocage de cette menace. Cette infrastructure réseau est utilisée depuis novembre 2019 et est active à ce jour. Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission mais doit être analysée afin de lever le doute.


Les opérateurs du ransomware Maze font l’objet de toutes les attentions : ce groupe s’est distingué au cours des derniers mois au travers de plusieurs attaques, d’une communication bien rodée et d’une stratégie de chantage aux données volées.


Les produits de chez Kaspersky détectent cette menaces via les détections suivantes :

  • FileAV comme Trojan-Ransom.Win32.Maze
  • Proactivement via System Watcher, comme PDM:Trojan.Win32.Generic.
%d blogueurs aiment cette page :