OSINT feeds について
2024年4月11日
ID 175360
このセクションでは、Kaspersky CyberTrace でサポートされている OSINT feeds について説明します。
OSINT feeds は、組織および個人が提供している公的に使用可能な脅威インテリジェンスデータソースです。
Kaspersky CyberTrace でサポートされている OSINT feeds
Kaspersky CyberTrace は、次のソースからの OSINT feeds をサポートしています:
- Abuse.ch
このソースには、いくつかの関連する情報ソースがあります:
- Feodo Tracker は、Feodo マルウェアファミリー(Dridex、Emotet/Heodo)に関連付けられているボットネット C&C サーバーを共有することが目標である abuse.ch プロジェクトです。
- SSLBL は、ボットネット C&C サーバーで使用されている SSL 証明書を特定し、その証明書を拒否リストに追加することにより、悪意のある SSL 接続を検知することが目標である abuse.ch プロジェクトです。
- Proofpoint ET intelligence
このソースは、新たな脅威に関する情報を提供します。
- BlockList.de
これは、詐欺行為 / 不正行為に関する専門家により提供されている無料で自発的なサービスであり、専門家のサーバーは頻繁に攻撃を受けています。
BlockList.de は、リアルタイムで 12 時間に 70,000 を超える攻撃を報告しており、abusix.org の Whois(abuse-mailbox、abuse@、security@、email、remarks)、RIPE Abuse Finder、および Abuse Contact Database を使用して、攻撃ホストに割り当てられた不正行為アドレスを検知します。
- Cyber Crime Tracker
Cyber Crime Tracker は、バンキングトロジャンやランサムウェアのようなサイバー犯罪を行うのに使用される様々なマルウェアファミリーを監視して追跡します。ここには、主にマルウェア C&C、Zeus および Zeus 起源のマルウェアファミリーのファイルハッシュが示されています。
次の表に、サポートされている OSINT feeds を示します:
OSINT feeds
識別子 | 説明 | リンク |
Abuse.ch_Feodo_BlockIP | Feodo IP Blocklist | |
Abuse.ch_SSL_Certificate_BlockIP | Botnet C2 IP Denylist | |
Abuse.ch_SSL_Certificate_BlockHash | SSL Certificate Denylist | |
Blocklist.de_BlockIP | Blocklist.de IP Blocklist | |
CyberCrime_Tracker_BlockUrl | Cyber Crime Tracker URL Blocklist | |
EmergingThreats_BlockIP | Raw IPs for the firewall block lists | https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt |
EmergingThreats_CompromisedIP | Compromised IP addresses | https://rules.emergingthreats.net/blockrules/compromised-ips.txt |
上の表の OSINT feeds は、サードパーティのみで管理されています。表の一部の URL は、様々な理由により、いずれ廃止される場合があります。