MISP が ThreatFox から集めてきたIoCに C2 サイトかどうかの記載があるか確認してみた。 ThreatFox から収集した イベントの一例です。 misp – ThreatFox イベントには複数の IoC が登録されていますが、それぞれの IoC についてどのマルウェアの C2 なのかが記載されています。 misp – ThreatFox 関連投稿: MISP の効果的な利用方法2:インシデント調査で集めたIoCが、外部から収集したIoCと一致していないか確認する Virus TotalのSplunk用Addonであるvt4splunkを使ってみた(ハッシュ編) MISP の効果的な利用方法1:IoC のFeedの取り込み元を増やす AbuseIPDBのSplunk用AddonであるAbuseIPDB Checkを使ってみた
