В этом разделе описаны потоки данных об угрозах «OSINT feeds», поддерживаемые Kaspersky CyberTrace.
Потоки данных об угрозах OSINT feeds — это общедоступные источники данных об угрозах, предоставляемые организациями и отдельными лицами.
Потоки данных об угрозах OSINT feeds, поддерживаемые Kaspersky CyberTrace
Kaspersky CyberTrace поддерживает потоки данных об угрозах OSINT feeds из следующих источников:
Этот источник имеет несколько связанных источников информации:
Этот источник предоставляет информацию о новых угрозах.
Это бесплатная и добровольная услуга, предоставляемая специалистом по мошенничеству/компрометации, чьи серверы часто подвергаются атакам по SSH, Mail Login, FTP, веб-серверу и другим сервисам.
BlockList.de содержит информацию о более чем 70 000 атаках за двенадцать часов в режиме реального времени и использует Whois (abuse-mailbox, abuse@, security@, email, remarks), RIPE Abuse Finder и базу данных Abuse Contact Database от abusix.org для обнаружения скомпрометированных адресов, присвоенных атакующим хостам.
Cyber Crime Tracker осуществляет мониторинг различных семейств вредоносных программ, которые используются для совершения киберпреступлений, таких как банковские трояны и программы-вымогатели. В его список входят в основном C&C-серверы вредоносных программ, а также файловые хеши Zeus и семейств вредоносных программ, производных от Zeus. В его список входят в основном C&C-серверы вредоносных программ, а также файловые хеши Zeus и семейств вредоносных программ, производных от Zeus.
В следующей таблице перечислены поддерживаемые потоки данных об угрозах «OSINT feeds».
Потоки данных об угрозах «OSINT feeds»
Идентификатор |
Описание |
Ссылка |
Abuse.ch_Feodo_BlockIP |
Feodo IP Blocklist |
|
Abuse.ch_SSL_Certificate_BlockIP |
Botnet C2 IP Denylist |
|
Abuse.ch_SSL_Certificate_BlockHash |
SSL Certificate Denylist |
|
Blocklist.de_BlockIP |
Blocklist.de IP Blocklist |
|
CyberCrime_Tracker_BlockUrl |
Cyber Crime Tracker URL Blocklist |
|
EmergingThreats_BlockIP |
Raw IPs for the firewall block lists |
https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt |
EmergingThreats_CompromisedIP |
Compromised IP addresses |
https://rules.emergingthreats.net/blockrules/compromised-ips.txt |
Потоки данных об угрозах «OSINT feeds», перечисленные в таблице выше, поддерживаются только третьими сторонами. Некоторые URL в таблице могут по разным причинам со временем стать неактуальными.
В начало