URLhaus is een project dat wordt beheerd door abuse.ch. Het doel van het project is het verzamelen, volgen en delen van malware-URL’s, zodat netwerkbeheerders en beveiligingsanalisten hun netwerken en klanten kunnen beschermen tegen cyberdreigingen. URLhaus biedt ook een API om informatie over kwaadaardige URL’s op te vragen. Door deze API te integreren met KMO CDC kunnen organisaties hun vermogen om bedreigingen te detecteren verbeteren.
Voor dit voorbeeld zullen we waarschuwingen genereren wanneer een HTTP-verzoek wordt gedaan naar een kwaadaardige URL. We installeren Suricata op een eindpunt om curl-verzoeken te detecteren en configureren de agent om Suricata-waarschuwingen te verzamelen met behulp van de instructies in deze documentatie.
Als voorbeeld doen we een http verzoek naar : curl http://pastebin[.]com/raw/ZkwP7zPF
Automatische detectie van deze malicious URL in ons KMO CDC CENTER
Dutch