esenfrdeitptru

ThreatFox

AS-23-2021

Fecha: 09/Marzo/2021

Resumen:

En 2018, se creó URLhaus, una plataforma donde los investigadores de seguridad y los analistas de amenazas pueden compartir sitios de distribución de malware con la comunidad. Hace un año, en marzo de 2020, el lanzamiento de MalwareBazaar permitió a la comunidad compartir muestras de malware con otros por ejemplo, para la búsqueda se utilizó las reglas de YARA. El objetivo de abuse.ch siempre fue hacer que la inteligencia de amenazas fuera fácilmente accesible para todos, de forma gratuita y sin la necesidad de registrarse en una plataforma. Finalmente se anuncia el lanzamiento del proyecto más reciente: ThreatFox IOC Database. IOC es un campo identificador de compromiso.

Por qué ThreatFox?

Hay muchos investigadores talentosos de seguridad de TI, analistas de amenazas, empleados de CERT/CSIRT/SOC. Algunos de ellos comparten partes de su análisis e indicadores de compromiso (IOC) públicamente, por lo general en github o redes sociales como Twitter. Si bien esto es genial, es un dolor al mismo tiempo: Es necesario invertir mucho tiempo en la búsqueda de estos IOC y, peor aún, la automatización no es fácilmente posible (si no imposible).

ThreatFox es una plataforma donde las personas que deseen compartir sus indicadores de compromiso (IOC) con la comunidad pueden hacerlo. Para ello, ThreatFox ofrece una interfaz de usuario web y una API. Al mismo tiempo, los investigadores de seguridad que deseen utilizar esos datos para proteger su propia circunscripción, usuarios o clientes pueden integrarlos fácilmente aprovechando la API ThreatFox.

Referencias:

https://abuse.ch/blog/introducing-threatfox/

https://threatfox.abuse.ch/