Mettre à l’essai les critères de détection

Mettre à l’essai les critères de détection

CanCyber a mis en place un ensemble de domaines, d’adresses IP, de fichiers et de certificats aux fins de mise à l’essai. Ils ont été programmés dans le MISP et correspondent à l’ensemble de critères de détection 969.

Aucun de ces sites ne contient un vrai maliciel ou ne fait courir un risque.

Simulation d’éléments compromettants

Adresses IP : 35.183.9.38

Domaines : malware-c2.com, www.img-url.com, jpg.img-url.com, png.img-url.com

Adresses URL : http://png.img-url.com/ImportantDocument8b745966fd.jpg
http://malware-c2.com/ImportantDocument8b745966fd.jpg
http://malware-c2.com/TPSReportfaf8b745966fd.xlsx
http://jpg.img-url.com/ImportantDocument8b745966fd.jpg
http://jpg.img-url.com/TPSReportfaf8b745966fd.xlsx
http://png.img-url.com/TPSReportfaf8b745966fd.xlsx

Noms de fichier : ImportantDocument8b745966fd.jpg, TPSReportfaf8b745966fd.xlsx

Identifiant de fichier : 9f23bd021d571abf6d2faf8b745966fd, c6e7ec54ed35eb19ba8d736ac257b63e (you can download the 2 files at the above URLs to get the same "bad" files.

Identifiant de certificat de protocole SSL : dd1bec8f68dbdcc76c7b0f755aba0e53ba6fea41feac760a1dd869a8e3cfe1a5, eb3797b15cbdae7e28baa56fdac40780ab9a4e0527624b94ff328e0d0fb1c9ad (malware-c2.com and img-url.com)

Contenu de réseau : http://malware-c2.com/bad.html "991CANCYBER_TEST_BAD_SIGNATURE991"

Simulation d’une situation sécuritaire

Adresses IP : 35.183.24.213

Domaines : notmalware-c2.com

Identifiant de certificat de protocole SSL : https://notmalware-c2.com/

.