image

Onderzoeker lanceert gratis platform ThreatFox voor delen van IOC's

maandag 8 maart 2021, 15:31 door Redactie, 2 reacties

Beveiligingsonderzoeker Roman Hüssy van Abuse.ch en verschillende botnettrackers heeft een nieuw gratis platform gelanceerd genaamd ThreatFox voor het delen van indicators of compromise (IOC's). Een IOC is een aanwijzing waarmee de aanwezigheid van een specifieke dreiging, zoals een bepaald malware-exemplaar, binnen het netwerk kan worden vastgesteld.

Hüssy omschrijft ThreatFox als een "community driven project" waar beveiligingsonderzoekers en threat-analisten ICO's met de infosec community kunnen delen. Op dit moment kunnen domeinen, ip-adressen, e-mailadressen en bestandshashes van malware worden gedeeld. In tegenstelling tot veel andere platformen waarop IOC's zijn te vinden is ThreatFox gratis en vereist geen registratie. Onderzoekers kunnen IOC's ook anoniem delen.

Naast een gebruikersinterface voor het delen en vinden van IOC's biedt ThreatFox ook een API waarmee organisaties de informatie binnen hun eigen omgeving kunnen integreren. Tevens wordt per IOC de betrouwbaarheid weergegeven.

Image

Reacties (2)
08-03-2021, 16:08 door Anoniem
Uitstekend initiatief van de maker van URLhaus.
IoC's eenmalig verwerken tot ClamAV-, YARA -, Snort -, Suricata-rules en we zijn weer iets beter geharnast tegen malware.
https://en.wikipedia.org/wiki/Clam_AntiVirus
https://nl.wikipedia.org/wiki/Snort
https://en.wikipedia.org/wiki/Suricata_(software)
09-03-2021, 03:03 door Anoniem
Hoe gaat men misbruik tegen? Is er een test of verificatie procedure? Anders kan ik een onderdeel van de applicatie van een concurrent opnemen. Indien dat in een AV-ruleset komt heeft hij een uitdaging.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.