OSINT feeds について

このセクションでは、Kaspersky CyberTrace でサポートされている OSINT feeds について説明します。

OSINT feeds は、組織および個人が提供している公的に使用可能な脅威インテリジェンスデータソースです。

Kaspersky CyberTrace でサポートされている OSINT feeds

Kaspersky CyberTrace は、次のソースからの OSINT feeds をサポートしています：

• Abuse.ch

  このソースには、いくつかの関連する情報ソースがあります：

  • Feodo Tracker は、Feodo マルウェアファミリー（Dridex、Emotet/Heodo）に関連付けられているボットネット C&C サーバーを共有することが目標である abuse.ch プロジェクトです。
  • SSLBL は、ボットネット C&C サーバーで使用されている SSL 証明書を特定し、その証明書を拒否リストに追加することにより、悪意のある SSL 接続を検知することが目標である abuse.ch プロジェクトです。
• Proofpoint ET intelligence

  このソースは、新たな脅威に関する情報を提供します。

• BlockList.de

  これは、詐欺行為 / 不正行為に関する専門家により提供されている無料で自発的なサービスであり、専門家のサーバーは頻繁に攻撃を受けています。

  BlockList.de は、リアルタイムで 12 時間に 70,000 を超える攻撃を報告しており、abusix.org の Whois（abuse-mailbox、abuse@、security@、email、remarks）、RIPE Abuse Finder、および Abuse Contact Database を使用して、攻撃ホストに割り当てられた不正行為アドレスを検知します。

• Cyber Crime Tracker

  Cyber Crime Tracker は、バンキングトロジャンやランサムウェアのようなサイバー犯罪を行うのに使用される様々なマルウェアファミリーを監視して追跡します。ここには、主にマルウェア C&C、Zeus および Zeus 起源のマルウェアファミリーのファイルハッシュが示されています。

次の表に、サポートされている OSINT feeds を示します：

OSINT feeds

識別子	説明	リンク
Abuse.ch_Feodo_BlockIP	Feodo IP Blocklist	https://feodotracker.abuse.ch/downloads/ipblocklist.txt
Abuse.ch_SSL_Certificate_BlockIP	Botnet C2 IP Denylist	https://sslbl.abuse.ch/
Abuse.ch_SSL_Certificate_BlockHash	SSL Certificate Denylist	https://sslbl.abuse.ch/
Blocklist.de_BlockIP	Blocklist.de IP Blocklist	https://lists.blocklist.de/lists/all.txt
CyberCrime_Tracker_BlockUrl	Cyber Crime Tracker URL Blocklist	http://cybercrime-tracker.net/all.php
EmergingThreats_BlockIP	Raw IPs for the firewall block lists	https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
EmergingThreats_CompromisedIP	Compromised IP addresses	https://rules.emergingthreats.net/blockrules/compromised-ips.txt

上の表の OSINT feeds は、サードパーティのみで管理されています。表の一部の URL は、様々な理由により、いずれ廃止される場合があります。

ページのトップに戻る