Logo Openminded

En

Fr

Urgent

I have an incident I have an incident

You can download our PGP key to send us your encrypted data via the following information.

CERT-OPMD ID PGP : 0x41117B6F34C79CCB

@mail : rf.dmpo@trec

Phone : +33(0) 1.83.62.51.79

Blog
CERT


Emergency
incident response

Le CERT-OPMD a pour mission d’aide en urgence aux personnes/entreprises/partenaires victimes de compromission de système d’informations de par son expérience en investigation numérique (digital forensics) via la conjointe collaboration avec le soc.csirt, et ses projets de recherche sur le monde du malware, le cert-opmd est capable de vous accompagner sur :

  • De la levée de doute, et de la qualification avancée d’incidents et d’intégrité – compromission, propagation, ioc, impacts, …
  • De l’investigation numérique (digital forensics) avec des experts formés et certifiés (ram, disques durs, chronologie forensics) : un travail s’appuyant sur les méthodologies d’investigation numériques légales.
  • De la réponse à incident causé par un malware, avec présentation détaillé des conséquences de l’infection par type de malware.

Threat
Intelligence

  • Le CERT-OPMD produit via ses travaux de recherches des IOC pertinents et vérifiés (fact-checking) concernant l’activité malveillante sur un scope déterminé, adaptable à votre contexte, à la demande.
  • Conjointement avec le projet de la cellule RESIST d’OPMD, nous avons la capacité de traiter de la donnée OSINT afin de contextualiser nos investigations et nos recherches.
  • Dans l’idée d’améliorer le niveau de sécurité global, le CERT-OPMD partage un maximum d’IOC provenant de ses travaux de recherches, donc trustés et vérifiés , via ses trackers et publications disponibles sur le blog du CERT-OPMD.
  • Le CERT-OPMD se focalise principalement sur le périmètre de la France afin de traiter au mieux le flot déjà énorme de données récoltées.

Sensibilisation

  • Au travers de fiches réflexes éditées en interne, le CERT-OPMD permet via des visuels simples, de réagir rapidement en cas de compromission, et de savoir quels réflexes adopter au jour-le-jour pour améliorer le niveau de sécurité global de son entreprise.
  • Le CERT-OPMD s’est donné pour mission d’informer le public sur le fonctionnement “factuel” de malware, de donner des éléments de contexte(types de familles, risques par famille, données impactées,…) afin de mieux comprendre les menaces et les risques impactant vos systèmes d’informations.

WONKACHALLENGE 2019

16/08/19

Cette année, lors de l’événement LeHack 2019, nous avons assisté au lancement de la seconde édition du WonkaChallenge organisé par Akerva. Lors de la première édition, nous pouvions nous confronter à un certain nombre d’épreuves,   d’abord des challenges web puis de l’Active Directory. Les writeups officiels de l’édition de l’année dernière ...

Lire la suite

[DNSPIONAGE] – FOCUS ON INTERNAL ACTIONS

10/01/19

INTRODUCTION Recently, we had an incident response involving the malware DNSPIONAGE. At CERT-OPMD, we thought it would be interesting to share our observations. Mainly, we could observe quietly common actions and tools as described in infography below. HOW DNSPIONAGE ...

Lire la suite

[DNSPIONAGE] – WEIRD APT32 STUFF ?

07/12/18

EXPLANATIONS Recently, we had an incident response involving the malware described by TALOS on this blogpost : https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html I will not analyze the malware here again, because of course they did an amazing job. But I will talk about IOC I observed, « Threat ...

Lire la suite
bc66e84e1e
https://www.opmd.fr/wp-admin/