ThreatFox Base de données gratuite d'indicateurs de compromission associés aux familles de malwares actives.

✦ Gratuit ▸▸ Intermédiaire ★ Populaire

// description

ThreatFox est un projet d'abuse.ch permettant à la communauté de partager gratuitement des indicateurs de compromission liés aux malwares actifs. Chaque IoC est associé à une famille de malware spécifique avec son niveau de confiance et sa date de première observation. Les flux de données sont disponibles en JSON, CSV et STIX 2.0 pour une intégration facile dans les outils de détection et SIEM.

// cas d'utilisation

  • Télécharger un flux quotidien d'IoC malware en format STIX pour alimenter un SIEM
  • Rechercher les indicateurs connus associés à une famille de malware spécifique
  • Contribuer en soumettant de nouveaux IoC découverts lors d'une investigation

// tags

#ioc#malware#abuse-ch#stix#emotet#cobalt-strike#gratuit

// alternatives

Outils similaires à ThreatFox

✦ Gratuit ▸▸ Intermédiaire ★ Populaire

AlienVault OTX

Plateforme communautaire de partage de renseignements sur les menaces avec des millions d'indicateurs.

#ioc#communautaire#api#pulse
Threat Intelligence Visiter
✦ Gratuit ▸▸▸ Avancé

Malware Bazaar

Référentiel communautaire pour partager et analyser des échantillons de malwares avec leurs hashes.

#malware#hash#yara#echantillons
Threat Intelligence Visiter
✦ Gratuit ▸▸ Intermédiaire

URLHaus

Base de données communautaire d'URLs malveillantes utilisées pour distribuer des malwares.

#url-malveillante#malware#abuse-ch#blocage
Threat Intelligence Visiter