О потоках данных об угрозах «OSINT feeds»

В этом разделе описаны потоки данных об угрозах «OSINT feeds», поддерживаемые Kaspersky CyberTrace.

Потоки данных об угрозах OSINT feeds — это общедоступные источники данных об угрозах, предоставляемые организациями и отдельными лицами.

Потоки данных об угрозах OSINT feeds, поддерживаемые Kaspersky CyberTrace

Kaspersky CyberTrace поддерживает потоки данных об угрозах OSINT feeds из следующих источников:

• Abuse.ch

  Этот источник имеет несколько связанных источников информации:

  • Feodo Tracker — это проект abuse.ch, целью которого является распространение информации о C&C-серверах ботнета, связанных с семейством вредоносных программ Feodo (Dridex, Emotet/Heodo).
  • SSLBL — это проект abuse.ch, целью которого является обнаружение вредоносных SSL-соединений путем идентификации SSL-сертификатов, используемых C&C-серверами ботнета, и добавления их в список запрещенных.
• Proofpoint ET intelligence

  Этот источник предоставляет информацию о новых угрозах.

• BlockList.de

  Это бесплатная и добровольная услуга, предоставляемая специалистом по мошенничеству/компрометации, чьи серверы часто подвергаются атакам по SSH, Mail Login, FTP, веб-серверу и другим сервисам.

  BlockList.de содержит информацию о более чем 70 000 атаках за двенадцать часов в режиме реального времени и использует Whois (abuse-mailbox, abuse@, security@, email, remarks), RIPE Abuse Finder и базу данных Abuse Contact Database от abusix.org для обнаружения скомпрометированных адресов, присвоенных атакующим хостам.

• Cyber Crime Tracker

  Cyber Crime Tracker осуществляет мониторинг различных семейств вредоносных программ, которые используются для совершения киберпреступлений, таких как банковские трояны и программы-вымогатели. В его список входят в основном C&C-серверы вредоносных программ, а также файловые хеши Zeus и семейств вредоносных программ, производных от Zeus. В его список входят в основном C&C-серверы вредоносных программ, а также файловые хеши Zeus и семейств вредоносных программ, производных от Zeus.

В следующей таблице перечислены поддерживаемые потоки данных об угрозах «OSINT feeds».

Потоки данных об угрозах «OSINT feeds»

Идентификатор	Описание	Ссылка
Abuse.ch_Feodo_BlockIP	Feodo IP Blocklist	https://feodotracker.abuse.ch/downloads/ipblocklist.txt
Abuse.ch_SSL_Certificate_BlockIP	Botnet C2 IP Denylist	https://sslbl.abuse.ch/
Abuse.ch_SSL_Certificate_BlockHash	SSL Certificate Denylist	https://sslbl.abuse.ch/
Blocklist.de_BlockIP	Blocklist.de IP Blocklist	https://lists.blocklist.de/lists/all.txt
CyberCrime_Tracker_BlockUrl	Cyber Crime Tracker URL Blocklist	http://cybercrime-tracker.net/all.php
EmergingThreats_BlockIP	Raw IPs for the firewall block lists	https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
EmergingThreats_CompromisedIP	Compromised IP addresses	https://rules.emergingthreats.net/blockrules/compromised-ips.txt

Потоки данных об угрозах «OSINT feeds», перечисленные в таблице выше, поддерживаются только третьими сторонами. Некоторые URL в таблице могут по разным причинам со временем стать неактуальными.

В начало