tags: ssl_balcklist threat_intelligence abuse_ch ssl_malicious
Abuse.ch ha sviluppato questo strumento per identificare e rilevare connessioni SSL dannose. Da queste connessioni, i certificati SSL utilizzati dai server C2 della botnet verrebbero identificati e aggiornati su una denylist fornita per l’uso. La denylist viene anche utilizzata per identificare le impronte digitali JA3 che aiuterebbero a rilevare e bloccare le comunicazioni C2 della botnet malware sul livello TCP. Puoi sfogliare gli elenchi dei certificati SSL e delle impronte digitali JA3 o scaricarli per aggiungerli alla tua denylist o ai set di regole di threat hunting.
Il sito lo puoi trovare a questa pagina