FIN 12 : Un groupe cybercriminel aux multiples rançongiciels (18 septembre 2023)
ID: 7f63e03d-c355-5f47-8864-e54367018560
STIX ID: report--7f63e03d-c355-5f47-8864-e54367018560
Feed Name: CERT-FR
Threat Score
En mars 2023, l'ANSSI a signalé la compromission d'un serveur du CHU de Brest; l'établissement a isolé rapidement son SI empêchant exfiltration et chiffrement. L'enquête a relié l'attaque au groupe cybercriminel FIN12, actif en France et associé à plusieurs rançongiciels (Ryuk, Conti, Play, Royal) et programmes RaaS (Hive, BlackCat, Nokoyawa); des IOCs sont publiés (CERTFR-2023-IOC-001).
Your team is not currently subscribed to this feed. You must subscribe to it in order to see this post.