VirusTotal Collections: lista de IoCs de malware
El servicio VirusTotal anunció una nueva función llamada Colecciones que permite a los investigadores crear y compartir informes con Indicadores de Compromiso (IoC) observados en incidentes de seguridad.
Los indicadores de compromiso (IoC) son piezas de datos (archivos, direcciones digitales) que se descubren al investigar ciberataques, que pueden ayudar a los investigadores y las empresas a detectar un ataque en las primeras etapas o defenderse de ellos.
"Las colecciones están abiertas a nuestra comunidad VirusTotal (usuarios registrados) y se mejorarán con metadatos de análisis de VirusTotal que brindan la información más reciente que tenemos para las IoC, junto con algunas etiquetas agregada", dijo Juan Infantes, ingeniero de software de VirusTotal.
VirusTotal Collections ofrece a los investigadores una manera fácil de almacenar, actualizar y compartir IoC con otros miembros de la comunidad de seguridad de información, creando más contexto en torno a los incidentes de seguridad y los actores de amenazas.
Los investigadores de amenazas pueden usar colecciones para agregar grupos de IoC separados (hashes de archivos, direcciones IP, URL, dominios) en un informe que viene con un título y una descripción de operación. Todos los IoC de una colección van acompañados de datos de VirusTotal, que incluyen la tasa de detección, la primera y la última vez que se vio el artefacto y el tamaño del archivo.
Con los nombres de los dominios y las direcciones IP, el servicio también proporciona el nombre del registrador, el país y el sistema autónomo, y el operador de la red de gestión, al igual que en el caso de búsquedas individuales de artefactos de incidentes de seguridad.
A continuación se muestra un ejemplo de la colección de indicadores de compromiso para el extinto ransomware GandCrab, del recurso gratuito de Malpedia para investigadores de malware.
Con las Colecciones, VirusTotal proporciona una forma más sencilla para que los investigadores de amenazas colaboren y encuentren inteligencia procesable a la que sea fácil acceder y distribuir.
Los investigadores de seguridad aplauden la nueva función de VirusTotal y ya han comenzado a crear colecciones de IoC, que generalmente se comparten a través de tweets y servicios de almacenamiento de texto.
Fuente: BC
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!