La fonction de collecte de VirusTotal aide à garder les listes IoC en ordre

  • Principal
  • Nouvelles
  • La fonction de collecte de VirusTotal aide à garder les listes IoC en ordre

VirusTotal Scan Service a annoncé aujourd'hui une nouvelle fonctionnalité appelée Collections qui permet aux chercheurs de créer et de partager des rapports avec des indicateurs de compromission observés dans les incidents de sécurité.

Les indicateurs de compromission (IoC) sont des données (fichiers, adresses numériques) découvertes lors d'enquêtes sur des cyberattaques, qui peuvent aider les chercheurs et les entreprises à détecter une attaque à un stade précoce ou à se défendre.

nettoyer le tableau IoC

Les collections VirusTotal offrent aux chercheurs un moyen simple d'archiver, de mettre à jour et de partager les IoC avec d'autres membres de la communauté de la sécurité de l'information, créant ainsi plus de contexte autour des incidents de sécurité et des acteurs de la menace.

'Les collections sont ouvertes à notre communauté VirusTotal (utilisateurs enregistrés) et seront enrichies des métadonnées d'analyse VirusTotal qui fournissent les dernières informations dont nous disposons pour IoC, ainsi que quelques balises ajoutées' - Juan Infantes, ingénieur logiciel VirusTotal

Les chercheurs en menaces peuvent utiliser des collections pour agréger des groupes IoC distincts (hachages, adresses IP, URL, domaines) dans un rapport accompagné d'un titre et d'une description de l'opération.

Tous les IoC d'une collection sont accompagnés de données VirusTotal, y compris le taux de détection, la première et la dernière fois que l'artefact a été vu et la taille du fichier.

Avec les noms de domaine et les adresses IP, le service fournit également le nom du bureau d'enregistrement, du pays, du système autonome et de l'opérateur du réseau de gestion, comme dans le cas des recherches d'artefacts d'incidents de sécurité individuels. .

Vous trouverez ci-dessous un exemple de la collection d'indicateurs de compromission pour le rançongiciel décédé GandCrab, de la ressource gratuite de Malpedia pour les chercheurs de logiciels malveillants.

Malpedia GandCrab IoC File Hash Collection :

GandCrab IoC Collection de domaines liés à Malpedia :

Les chercheurs en sécurité applaudissent la nouvelle fonctionnalité de VirusTotal et ont déjà commencé à créer des collections IoC, qui sont généralement partagées via des tweets et des services de fichiers texte.

Avec Collections, VirusTotal offre aux chercheurs sur les menaces un moyen plus simple de collaborer et de trouver des informations exploitables faciles d'accès et de distribution.

Qu'est-ce que tu penses?