Le service d’analyse VirusTotal a annoncé aujourd’hui une nouvelle fonctionnalité appelée Collections qui permet aux chercheurs de créer et de partager des rapports avec des indicateurs de compromission observés dans les incidents de sécurité.
Les indicateurs de compromission (IoC) sont des éléments de données (fichiers, adresses numériques) découverts lors d’enquêtes sur des cyberattaques, qui peuvent aider les chercheurs et les entreprises à détecter une attaque à un stade précoce ou à s’en défendre.
Nettoyer la feuille IoC
VirusTotal Collections offre aux chercheurs un moyen simple de stocker, mettre à jour et partager des IoC avec d’autres membres de la communauté infosec, en créant plus de contexte autour des incidents de sécurité et des acteurs de la menace.
« Les collections sont ouvertes à notre communauté VirusTotal (utilisateurs enregistrés) et elles seront améliorées avec les métadonnées d’analyse VirusTotal fournissant les dernières informations dont nous disposons pour les IoC, ainsi que des balises agrégées » – Juan Infante, ingénieur logiciel chez VirusTotal
Les chercheurs sur les menaces peuvent utiliser des collections pour ajouter des groupes IoC distincts (hachages de fichiers, adresses IP, URL, domaines) dans un rapport accompagné d’un titre et d’une description de l’opération.
Tous les IoC d’une collection sont accompagnés des données de VirusTotal, qui incluent le taux de détection, la première et la dernière fois que l’artefact a été vu et la taille du fichier.
Avec les noms de domaine et les adresses IP, le service fournit également le nom du bureau d’enregistrement, du pays, du système autonome et de l’opérateur de réseau gestionnaire, tout comme dans le cas des recherches individuelles d’artefacts d’incidents de sécurité.
Vous trouverez ci-dessous un exemple de la collection d’indicateurs de compromission pour l’ancien ransomware GandCrab, de la ressource gratuite Malpedia pour les enquêteurs sur les logiciels malveillants.
Collection de hachages de fichiers GandCrab IoC de Malpedia :
La collection GandCrab IoC de Malpedia de domaines connexes :
Les chercheurs en sécurité applaudissent la nouvelle fonctionnalité de VirusTotal et ont déjà commencé à créer des collections d’IoC, qui sont généralement partagées via des tweets et des services de stockage de texte.
Avec Collections, VirusTotal offre aux chercheurs sur les menaces un moyen plus simple de collaborer et de trouver des informations exploitables, faciles d’accès et de distribution.