k2-ornata(個人的「やってみたこと」ブログ)

MISP が ThreatFox から集めてきたIoCに C2 サイトかどうかの記載があるか確認してみた。

by

keitsu
in
このエントリーをはてなブックマークに追加
Pocket

ThreatFox から収集した イベントの一例です。

misp – ThreatFox

イベントには複数の IoC が登録されていますが、それぞれの IoC についてどのマルウェアの C2 なのかが記載されています。

misp – ThreatFox

Related posts:

  1. MISP の効果的な利用方法2:インシデント調査で集めたIoCが、外部から収集したIoCと一致していないか確認する
  2. OpenCTIを構築した後、MISPと連携させる(OpenCTIをコマンドラインから導入した場合)
  3. MISP と Splunk をREST APIで連携させて、特定のイベントのMD5をSplunk上に表示させてみた
  4. MISP の効果的な利用方法1:IoC のFeedの取り込み元を増やす

Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA