О потоках данных об угрозах «OSINT feeds»
11 апреля 2024
ID 175360
В этом разделе описаны потоки данных об угрозах «OSINT feeds», поддерживаемые Kaspersky CyberTrace.
Потоки данных об угрозах OSINT feeds — это общедоступные источники данных об угрозах, предоставляемые организациями и отдельными лицами.
Потоки данных об угрозах OSINT feeds, поддерживаемые Kaspersky CyberTrace
Kaspersky CyberTrace поддерживает потоки данных об угрозах OSINT feeds из следующих источников:
- Abuse.ch
Этот источник имеет несколько связанных источников информации:
- Feodo Tracker — это проект abuse.ch, целью которого является распространение информации о C&C-серверах ботнета, связанных с семейством вредоносных программ Feodo (Dridex, Emotet/Heodo).
- SSLBL — это проект abuse.ch, целью которого является обнаружение вредоносных SSL-соединений путем идентификации SSL-сертификатов, используемых C&C-серверами ботнета, и добавления их в список запрещенных.
- Proofpoint ET intelligence
Этот источник предоставляет информацию о новых угрозах.
- BlockList.de
Это бесплатная и добровольная услуга, предоставляемая специалистом по мошенничеству/компрометации, чьи серверы часто подвергаются атакам по SSH, Mail Login, FTP, веб-серверу и другим сервисам.
BlockList.de содержит информацию о более чем 70 000 атаках за двенадцать часов в режиме реального времени и использует Whois (abuse-mailbox, abuse@, security@, email, remarks), RIPE Abuse Finder и базу данных Abuse Contact Database от abusix.org для обнаружения скомпрометированных адресов, присвоенных атакующим хостам.
- Cyber Crime Tracker
Cyber Crime Tracker осуществляет мониторинг различных семейств вредоносных программ, которые используются для совершения киберпреступлений, таких как банковские трояны и программы-вымогатели. В его список входят в основном C&C-серверы вредоносных программ, а также файловые хеши Zeus и семейств вредоносных программ, производных от Zeus. В его список входят в основном C&C-серверы вредоносных программ, а также файловые хеши Zeus и семейств вредоносных программ, производных от Zeus.
В следующей таблице перечислены поддерживаемые потоки данных об угрозах «OSINT feeds».
Потоки данных об угрозах «OSINT feeds»
Идентификатор | Описание | Ссылка |
Abuse.ch_Feodo_BlockIP | Feodo IP Blocklist | |
Abuse.ch_SSL_Certificate_BlockIP | Botnet C2 IP Denylist | |
Abuse.ch_SSL_Certificate_BlockHash | SSL Certificate Denylist | |
Blocklist.de_BlockIP | Blocklist.de IP Blocklist | |
CyberCrime_Tracker_BlockUrl | Cyber Crime Tracker URL Blocklist | |
EmergingThreats_BlockIP | Raw IPs for the firewall block lists | https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt |
EmergingThreats_CompromisedIP | Compromised IP addresses | https://rules.emergingthreats.net/blockrules/compromised-ips.txt |
Потоки данных об угрозах «OSINT feeds», перечисленные в таблице выше, поддерживаются только третьими сторонами. Некоторые URL в таблице могут по разным причинам со временем стать неактуальными.