Feodo Tracker Suivi en temps réel des serveurs C2 des botnets Emotet, Dridex, TrickBot et leurs variantes.

✦ Gratuit ▸▸▸ Avancé

// description

Feodo Tracker est un projet d'abuse.ch dédié au suivi des infrastructures de commande et contrôle des familles de botnets bancaires comme Emotet, Dridex, TrickBot et QakBot. La plateforme maintient une liste à jour des adresses IP et ports utilisés par ces botnets. Des listes de blocage prêtes à l'emploi sont disponibles pour firewalls, IDS/IPS et pare-feux pour bloquer les communications avec ces infrastructures malveillantes.

// cas d'utilisation

  • Bloquer les communications vers les serveurs C2 d'Emotet en important la liste de blocage
  • Vérifier si une IP détectée dans les logs correspond à un serveur C2 connu
  • Surveiller l'évolution de l'infrastructure C2 d'un botnet bancaire dans le temps

// tags

#botnet#c2#emotet#dridex#trickbot#abuse-ch#blocage#gratuit

// alternatives

Outils similaires à Feodo Tracker

✦ Gratuit ▸▸ Intermédiaire ★ Populaire

AlienVault OTX

Plateforme communautaire de partage de renseignements sur les menaces avec des millions d'indicateurs.

#ioc#communautaire#api#pulse
Threat Intelligence Visiter
✦ Gratuit ▸▸ Intermédiaire ★ Populaire

ThreatFox

Base de données gratuite d'indicateurs de compromission associés aux familles de malwares actives.

#ioc#malware#abuse-ch#stix
Threat Intelligence Visiter
✦ Gratuit ▸▸ Intermédiaire

URLHaus

Base de données communautaire d'URLs malveillantes utilisées pour distribuer des malwares.

#url-malveillante#malware#abuse-ch#blocage
Threat Intelligence Visiter