Cyber Threat Intelligence
Bien connaître son ennemi et celui de ses pairs, c’est prendre une sérieuse option sur la victoire.
Les dernières ressources CTI
Centre de ressources dédiées à la crise en Ukraine
L’équipe Mandiant vous livre les derniers éclairages, rapports et actualités sur la crise en Ukraine.
Threat Intelligence Mandiant Advantage
Découvrez le résultat des recherches menées par les experts Mandiant sur le terrain et accédez à des rapports CTI exclusifs.
Rapports CTI
APT42 : entre machinations, malversations et compromissions
Mandiant a établi avec un haut degré de confiance que le groupe de cyberespionnage APT42 a été chargé par le régime iranien de mener des opérations de renseignement et de surveillance d’individus et d’organisations présentant un intérêt stratégique pour Téhéran.
Conflit Russie-Ukraine : les OIV menacés par des cyberattaquants
En plein cœur du conflit russo-ukrainien, plusieurs groupes d’acteurs cyber prennent position et menacent les OIV du camp adverse. Les experts Mandiant Threat Intelligence ont ainsi observé diverses activités ciblant des infrastructures critiques et des opérations…
EMOTET distribue un nouveau module de vol de données de cartes bancaires et détourne l’installateur d’agents Atera
Mandiant a pu observer la distribution par EMOTET (UNC3443) d’un nouveau module de vol de données de cartes bancaires ciblant les utilisateurs Chrome.
Cyberattaquants actifs
APT41
APT41 est une cellule d’espionnage à la solde de l’État chinois, également connue pour les activités qu’elle mène pour son propre compte à des fins lucratives. Le groupe a déjà compromis de multiples supply chains logicielles en infiltrant les systèmes d’éditeurs afin d’injecter du code malveillant dans des fichiers légitimes avant la diffusion de mises à jour.
FIN11
FIN11 est un groupe de cyberattaquants à visée financière, responsable de certaines des campagnes de malwares les plus vastes et les plus longues observées par nos équipes à ce jour. Mandiant a pu constater que le groupe tente de monétiser ses opérations au moyen du ransomware CLOP et de techniques d’extorsion traditionnelles, et au moins une fois à l’aide d’un malware connu sur les systèmes PDV.
UNC1543
UNC1543 est un cluster d’activités à but lucratif distribuant FAKEUPDATES, un dropper multi-étapes écrit en JavaScript capable de se faire passer pour une mise à jour de navigateur. UNC1543 s’est associé à plusieurs reprises à des clients ou des affiliées utilisant les accès obtenus pour déployer d’autres malwares.
L’avantage Mandiant Threat Intelligence
Mandiant associe des données open-source à ses propres renseignements de terrain pour dresser un état des lieux des menaces qui vous concernent vraiment.
Guides de protection
Une CTI actionnable reste votre meilleure arme contre les cyberattaques. C’est pourquoi nos guides détaillés vous aident à décrypter la Threat Intelligence pour mieux informer votre riposte.
Attaques destructrices : renforcez vos défenses pour éviter la catastrophe
Découvrez comment renforcer vos défenses et détecter la menace pour mieux protéger votre environnement des attaques destructrices et autres incidents de sécurité.
Attaques DDoS : nos recommandations de protection
Ce guide recense les différents types d’attaques par déni de service distribué et les mesures à mettre en œuvre pour s’en prémunir.
Protéger les terminaux Linux contre les malwares et les attaques destructrices
Ce guide vous apporte des conseils et des recommandations pour protéger les terminaux Linux contre les compromissions.
Remédiation et renforcement : contrer les attaques de UNC2452 dans Microsoft 365
En décembre 2020, Mandiant a mis au jour une campagne de grande envergure menée par le groupe de cyberattaquants UNC2452.
Neutralisation et endiguement des attaques par ransomware : conseils pratiques pour la sécurité des terminaux
Les ransomwares servent à prendre les données des victimes en otage et à les libérer contre le versement d’une rançon.