This notebook describes the use of the Threat Intelligence lookup class in msticpy. The class allows lookup of individual or multiple IoCs from one or more TI providers.
TILookup is also extensible - you can subclass TIProvider to implement your own custom lookups. You can also subclass the HTTPProvider or KqlProvider classes, which provide support for querying a REST endpoint or Log Analytics table respectively.
You must have msticpy installed to run this notebook:
%pip install --upgrade msticpy
To use the MS Sentinel Threat Intel provider you will also need the "sentinel" components:
%pip install --upgrade msticpy[sentinel]
import msticpy as mp
mp.init_notebook();
You can do TI Lookups either from the TILookup
class or from Entity TI pivot functions.
The latter are more convenient for most cases but one limitation is
that pivot functions only work with IoC/Observable type corresponding to
the entity type (e.g. Url.ti.lookup_url()
cannot be used to look up IpAddresses.)
For bulk lookup of a mixture of IoC types you should use
the TILookup class lookup_iocs
method.
Note: the following operations require TI Provider configuration in your msticpyconfig.yaml. Please see the following section "Configuring providers".
tabulate.tabulate
<function tabulate.tabulate(tabular_data, headers=(), tablefmt='simple', floatfmt='g', numalign='default', stralign='default', missingval='', showindex='default', disable_numparse=False, colalign=None)>
import tabulate
print(tabulate.tabulate(
IpAddress.tilookup_ip("162.244.80.235"),
headers="keys",
showindex=False,
tablefmt="rst"
))
Observables processed: 100%|██████████| 3/3 [00:00<00:00, 600.44obs/s]
============== ========= ================ ============== ========== ======== =========== ============================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================ ========================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================= ===================================================== ======== Ioc IocType SanitizedValue QuerySubtype Provider Result Severity Details RawResult Reference Status ============== ========= ================ ============== ========== ======== =========== ============================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================ ========================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================= ===================================================== ======== 162.244.80.235 ipv4 162.244.80.235 RiskIQ True high {'summary': {'resolutions': 12, 'certificates': 12, 'malware_hashes': 2, 'projects': 0, 'articles': 1, 'total': 34, 'netblock': '162.244.80.0/24', 'os': 'Windows', 'asn': 'AS19624 - SERVERROOM', 'hosting_provider': 'n/a', 'link': 'https://community.riskiq.com/search/162.244.80.235', 'links': {'resolutions': 'https://community.riskiq.com/search/162.244.80.235/resolutions', 'services': 'https://community.riskiq.com/search/162.244.80.235/services', 'certificates': 'https://community.riskiq.com/search/162.244.80.235/certificates', 'projects': 'https://community.riskiq.com/search/162.244.80.235/projects', 'articles': 'https://community.riskiq.com/research?query=162.244.80.235', 'trackers': 'https://community.riskiq.com/search/162.244.80.235/trackers', 'components': 'https://community.riskiq.com/search/162.244.80.235/components', 'host_pairs': 'https://community.riskiq.com/search/162.244.80.235/hostpairs', 'reverse_dns': 'https://community.riskiq.com/search/162.244.80.235/dns', 'cookies': 'https://community.riskiq.com/search/162.244.80.235/cookies', 'malware_hashes': 'https://community.riskiq.com/search/162.244.80.235/hashes'}, 'services': 7}, 'reputation': {'score': 55, 'classification': 'SUSPICIOUS', 'rules': [{'name': 'SSL certificate self-signed', 'description': 'Self-signed certificates may indicate malicious behavior', 'severity': 3, 'link': None}]}} {'summary': {'resolutions': 12, 'certificates': 12, 'malware_hashes': 2, 'projects': 0, 'articles': 1, 'total': 34, 'netblock': '162.244.80.0/24', 'os': 'Windows', 'asn': 'AS19624 - SERVERROOM', 'hosting_provider': 'n/a', 'link': 'https://community.riskiq.com/search/162.244.80.235', 'links': {'resolutions': 'https://community.riskiq.com/search/162.244.80.235/resolutions', 'services': 'https://community.riskiq.com/search/162.244.80.235/services', 'certificates': 'https://community.riskiq.com/search/162.244.80.235/certificates', 'projects': 'https://community.riskiq.com/search/162.244.80.235/projects', 'articles': 'https://community.riskiq.com/research?query=162.244.80.235', 'trackers': 'https://community.riskiq.com/search/162.244.80.235/trackers', 'components': 'https://community.riskiq.com/search/162.244.80.235/components', 'host_pairs': 'https://community.riskiq.com/search/162.244.80.235/hostpairs', 'reverse_dns': 'https://community.riskiq.com/search/162.244.80.235/dns', 'cookies': 'https://community.riskiq.com/search/162.244.80.235/cookies', 'malware_hashes': 'https://community.riskiq.com/search/162.244.80.235/hashes'}, 'services': 7}, 'reputation': {'score': 55, 'classification': 'SUSPICIOUS', 'rules': [{'name': 'SSL certificate self-signed', 'description': 'Self-signed certificates may indicate malicious behavior', 'severity': 3, 'link': None}]}} https://community.riskiq.com 0 162.244.80.235 ipv4 162.244.80.235 VirusTotal True high {'verbose_msg': 'IP address in dataset', 'response_code': 1, 'positives': 35, 'detected_urls': ['http://162.244.80.235/', 'http://softnewspaper.com/', 'https://softnewspaper.com/'], 'detected_downloaded_samples': [], 'detected_communicating_samples': []} {'asn': 19624, 'undetected_urls': [], 'undetected_referrer_samples': [{'date': '2022-06-03 16:53:40', 'positives': 0, 'total': 72, 'sha256': 'f0db26f031e990ca57f5dfc18e182f1d02c7acad6ddf78615c8ba00f1d66cb88'}, {'date': '2022-05-12 07:59:47', 'positives': 0, 'total': 73, 'sha256': 'b1a0c7ef9f33e9127e821d32af71e611735415cb2bdeccc17ac9e90e8b013eae'}, {'date': '2022-04-19 12:21:38', 'positives': 0, 'total': 73, 'sha256': '5852f437ab99db7238ba45d9c50321fa16e3020db9898834ec13b33fb801b1d2'}, {'date': '2022-04-11 09:38:48', 'positives': 0, 'total': 0, 'sha256': 'cec6972e9451a578d13e77a862b89a4460e183f1dcf100267eb56841a7e29339'}, {'date': '2022-04-11 09:35:16', 'positives': 0, 'total': 73, 'sha256': 'c46c3cf84485e39c89e688595356795f63dbb24400f9f774a68f805c2d40ec43'}, {'date': '2022-04-11 09:24:44', 'positives': 0, 'total': 72, 'sha256': '1e5f5ebb3edd8e5c8cc3b258ce6f458a632b08bb3622a8d708249e5341d32395'}, {'date': '2022-04-04 09:13:29', 'positives': 0, 'total': 73, 'sha256': '66afc65465caf9f41dd93812284419cba60cb4d3d608d6b77f37842de7a5f5a3'}, {'date': '2022-03-25 18:20:20', 'positives': 0, 'total': 73, 'sha256': '38bf3737f1694962c1e8aa9c46362fb2b20d6caf84f207af5213a11b65ed3a83'}, {'date': '2022-03-10 14:09:12', 'positives': 0, 'total': 71, 'sha256': '4d06c694949fca813f36c7eff6516f19c85a170c1d69865ec74d9db667cdc5af'}, {'date': '2021-10-15 21:41:42', 'positives': 0, 'total': 72, 'sha256': 'ee0fbf6fa027e973eab28d7ecd71083b616edd2e5361d2cc915336ea0f481e82'}, {'date': '2021-10-13 09:09:43', 'positives': 0, 'total': 72, 'sha256': 'b6396586c4518d119463f3dcba98863b704916159491252415e9a942ebd85377'}, {'date': '2021-09-23 10:24:22', 'positives': 0, 'total': 72, 'sha256': '9006b3e6fd721ca6085eb4c17c1372924b610721f2d987430af6cd6ec52db14e'}], 'detected_downloaded_samples': [{'date': '2021-09-13 16:35:29', 'positives': 18, 'total': 74, 'sha256': 'c21140021580559ec9b9b0748007843def8810aa5fcee32626dbec26d6a5e07b'}], 'response_code': 1, 'as_owner': 'SERVERROOM', 'detected_referrer_samples': [], 'verbose_msg': 'IP address in dataset', 'country': 'US', 'undetected_downloaded_samples': [{'date': '2022-06-06 14:56:50', 'positives': 0, 'total': 72, 'sha256': 'ce7127c38e30e92a021ed2bd09287713c6a923db9ffdb43f126e8965d777fbf0'}], 'detected_urls': [{'url': 'http://162.244.80.235/', 'positives': 11, 'total': 95, 'scan_date': '2022-06-12 08:26:56'}, {'url': 'http://softnewspaper.com/', 'positives': 12, 'total': 92, 'scan_date': '2022-05-22 19:57:49'}, {'url': 'https://softnewspaper.com/', 'positives': 12, 'total': 92, 'scan_date': '2022-05-19 16:11:34'}, {'url': 'https://softnewspaper.com/jquery-3.3.2.slim.min.js', 'positives': 6, 'total': 93, 'scan_date': '2021-11-30 07:39:14'}, {'url': 'http://fanyglo.com/aab9', 'positives': 8, 'total': 90, 'scan_date': '2021-10-17 16:29:44'}, {'url': 'https://fanyglo.com/jquery-3.3.1.min.js/', 'positives': 7, 'total': 90, 'scan_date': '2021-10-15 13:33:10'}, {'url': 'http://fanyglo.com/', 'positives': 6, 'total': 89, 'scan_date': '2021-09-24 16:49:32'}, {'url': 'http://162.244.80.235/443', 'positives': 10, 'total': 90, 'scan_date': '2021-09-24 11:33:27'}, {'url': 'http://www.fanyglo.com/', 'positives': 5, 'total': 89, 'scan_date': '2021-09-23 13:45:31'}, {'url': 'http://fanyglo.com/jquery-3.3.1.min.js', 'positives': 6, 'total': 89, 'scan_date': '2021-09-03 15:29:07'}, {'url': 'https://fanyglo.com/jquery-3.3.1.min.js', 'positives': 6, 'total': 89, 'scan_date': '2021-09-01 23:06:41'}, {'url': 'https://162.244.80.235/aab9', 'positives': 10, 'total': 90, 'scan_date': '2021-09-01 16:16:19'}, {'url': 'https://fanyglo.com/aab9', 'positives': 5, 'total': 89, 'scan_date': '2021-09-01 16:15:06'}, {'url': 'https://fanyglo.com/', 'positives': 4, 'total': 89, 'scan_date': '2021-09-01 12:24:37'}, {'url': 'http://162.244.80.235:443/', 'positives': 8, 'total': 90, 'scan_date': '2021-08-31 22:42:29'}, {'url': 'http://softnewspaper.com/jquery-3.3.1.min.js', 'positives': 9, 'total': 89, 'scan_date': '2021-08-18 04:04:11'}, {'url': 'https://www.softnewspaper.com/', 'positives': 6, 'total': 89, 'scan_date': '2021-08-10 15:48:55'}, {'url': 'https://softnewspaper.com/jquery-3.3.1.min.js', 'positives': 10, 'total': 89, 'scan_date': '2021-08-10 12:26:44'}, {'url': 'http://www.softnewspaper.com/', 'positives': 5, 'total': 89, 'scan_date': '2021-08-10 07:49:29'}, {'url': 'http://162.244.80.235/aab9', 'positives': 1, 'total': 89, 'scan_date': '2021-07-15 17:43:51'}], 'detected_communicating_samples': [{'date': '2021-11-29 16:49:28', 'positives': 16, 'total': 71, 'sha256': 'e710643b35672c0c66d33317490c63d09d98f4ca8e65934a3aafe0de1f80650c'}], 'undetected_communicating_samples': [], 'resolutions': [{'last_resolved': '2016-02-10 00:00:00', 'hostname': 'dummyw.eu'}, {'last_resolved': '2021-08-30 13:43:40', 'hostname': 'fanyglo.com'}, {'last_resolved': '2016-02-19 00:00:00', 'hostname': 'jetsvb.top'}, {'last_resolved': '2021-07-13 09:28:26', 'hostname': 'softnewspaper.com'}, {'last_resolved': '2018-07-05 02:02:41', 'hostname': 'theepicbrowser.com'}, {'last_resolved': '2021-08-30 13:43:46', 'hostname': 'www.fanyglo.com'}, {'last_resolved': '2021-07-13 09:28:25', 'hostname': 'www.softnewspaper.com'}]} https://www.virustotal.com/vtapi/v2/ip-address/report 0 162.244.80.235 ipv4 162.244.80.235 XForce False information Authorization failed. Check account and key details. <Response [401 Unauthorized]> https://api.xforce.ibmcloud.com/ipr/162.244.80.235 401 ============== ========= ================ ============== ========== ======== =========== ============================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================ ========================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================= ===================================================== ========
print(tabulate.tabulate(results_df,
headers="keys",
showindex=False,
tablefmt="rst"
))
============== ========= ============== ========== ======== =========== ================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================ ====================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================== ======================================================================== ======== Ioc IocType QuerySubtype Provider Result Severity Details RawResult Reference Status ============== ========= ============== ========== ======== =========== ================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================ ====================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================== ======================================================================== ======== 162.244.80.235 ipv4 OTX True high {'pulse_count': 45, 'names': ['Conti Ransomware | CISA', 'Conti Ransomware | CISA', 'IOCs for Conti', 'IoC Ransomware CONTI', 'MS-ISAC: Joint Cybersecurity Advisory: Conti Ransomware', 'Threat Profile: Conti Ransomware', 'Conti Ransomware | CISA', 'cisa conti etc', 'Conti Ransomware', 'Conti Ransomware | CISA', 'Conti Ransomware - CISA 20220309', 'Conti Ransomware - updated IOCs March 2022', 'Wiper IOCs', '90 Day IP List', 'Log4J Exploit', 'Log4j Scanning Hosts', 'SI - KraknOps', 'Threatview cobalt strike IOCs', 'Conti Ransomware Gang Playbook', 'Cobalt Strike Servers | 10/11/2021', 'Cobalt Strike Servers | 10/04/2021', 'Conti Ransomware IOCs', 'Cobalt Strike Servers | 09/27/2021', 'Cobalt Strike Servers | 09/20/2021', 'Conti Ransomware', 'Bleepingcomputer - Vulnerabilities_of_RansomewareGangs 12', 'Conti Ransomware | CISA Joint Cybersecurity Advisory', 'Conti Ransomware | CISA Joint Cybersecurity Advisory', 'Conti Ransomware', 'Bleepingcomputer - Vulnerabilities_of_RansomewareGangs 3', 'Cobalt Strike Servers | 09/13/2021', 'Test Pulse 1', '威胁情报:Conti勒索软件', 'Cobalt Strike Servers | 09/06/2021', 'Cobalt Strike Servers | 08/30/2021', 'ThreatFox 20210901', 'Ransomware_threat', 'Conti gang 10/08/2021', 'Cobalt Strike Servers | 08/02/2021', 'Conti Servers', 'Cobalt Strike C2 Server IPs', "Angry Conti ransomware affiliate leaks gang's attack playbook", 'BazarCall to Conti Ransomware via Trickbot and Cobalt Strike', 'Cobalt Strike Servers | 07/26/2021', 'Cobalt Strike Servers | 07/19/2021'], 'tags': [['Conti', 'TrickBot', 'IcedID'], ['conti', 'CVE-2021-34527', 'CVE-2020-1472', 'cobalt strike', 'trickbot', 'ransomware'], ['ip conti', 'poland', 'type', 'indicator', 'country', 'notes', 'france', 'cyprus'], [], ['conti', 'cobalt strike', 'trickbot', 'cisa', 'click', 'technique title', 'id use', 'alert', 'march', 'use multifactor', 'facebook', 'ransomware', 'february', 'enterprise', 'icedid', 'zloader', 'service'], ['conti', 'cobalt strike', 'mitre att', 'response', 'rapid response', 'sophos rapid', 'conti group', 'sophos', 'rclone', 'instrumentation', 'mega', 'icmp', 'next', 'back', 'public', 'github', 'yararules', 'jump', 'strong', 'sign', 'view', 'code issues', 'pull', 'wiki security', 'copy', 'contact', 'star', 'ransomware', 'ransom', 'unknown', 'sodinokibi', 'ryuk', 'sqlagent', 'mssql', 'service', 'mssqlfdlauncher', 'windows', 'sql2008 y', 'systembgc y', 'tps y', 'tpsama y', 'chacha', 'noise', 'ryuk ransomware', 'magic', 'rule id', 'ransomwarehau', 'containment', 'atp rules', 'rp dynamic', 'new startup', 'protection', 'avengine v2', 'avengine v3', 'Wizard Spider'], ['uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'conti', 'technique title', 'id use', 'trickbot', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'cobalt strike', 'icedid', 'zloader', 'service'], ['malicious fqdn', 'indicator', 'malicious ipv4', 'indicator ip', 'watchlist', 'discovery', 'cisa', 't1078', 'information', 'stix file', 'conti', 'trickbot', 'cobalt strike', 'shell', 'impact'], [], ['conti', 'trickbot', 'cobalt strike', 'discovery', 'files', 'uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'technique title', 'id use', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'icedid', 'zloader', 'service'], ['uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'conti', 'technique title', 'id use', 'trickbot', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'cobalt strike', 'icedid', 'zloader', 'service'], ['Ransomware'], [], [], [], ['Log4j Scanning Hosts'], [], ['feeds generated', 'hunter'], ['Cobalt Strike'], ['Cobalt Strike'], ['Cobalt Strike'], ['url http'], ['Cobalt Strike'], ['Cobalt Strike'], ['conti'], [], ['cobalt strike', 'conti', 'bazarloader', 'ryuk', 'c:\\windows\\system32\\net1', 'microsoft', 'threat feed', 'bazarloader dll', 'powershell', 'command', 'intro conti', 'coveware', 'raas', 'winscp', 'ransom', 'metasploit', 'empire', 'poshc2', 'powersploit', 'ryuk ransomware', 'trickbot', 'discovery', 'files', 'uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'technique title', 'id use', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'icedid', 'zloader', 'service'], ['cobalt strike', 'conti', 'bazarloader', 'ryuk', 'c:\\windows\\system32\\net1', 'microsoft', 'threat feed', 'bazarloader dll', 'powershell', 'command', 'intro conti', 'coveware', 'raas', 'winscp', 'ransom', 'metasploit', 'empire', 'poshc2', 'powersploit', 'ryuk ransomware', 'trickbot', 'discovery', 'files', 'uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'technique title', 'id use', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'icedid', 'zloader', 'service'], ['cobalt strike', 'conti', 'bazarloader', 'ryuk', 'c:\\windows\\system32\\net1', 'microsoft', 'threat feed', 'bazarloader dll', 'powershell', 'command', 'intro conti', 'coveware', 'raas', 'winscp', 'ransom', 'metasploit', 'empire', 'poshc2', 'powersploit', 'ryuk ransomware', 'trickbot', 'discovery', 'files', 'uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'technique title', 'id use', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'icedid', 'zloader', 'service'], [], ['Cobalt Strike'], [], ['http', 'Conti', '勒索软件', 'HotSpot'], ['Cobalt Strike'], ['Cobalt Strike'], ['virusdeck', 'cobaltstrike', 'cryptolaemus1', 'agentemis', 'beacon', 'nancrat', 'nanocore', 'hariomenkel', 'agentesla', 'agenttesla', 'raccoonstealer', 'asyncrat', 'racealer', 'icedid', 'njrat', 'bladabindi', 'avemaria', 'avemariarat', 'remcosrat', 'remcos', 'bazarbackdoor', 'bokbot', 'iceid', 'amadey', 'gafgyt', 'loki', 'strrat', 'mirai', 'snake', 'guloader', 'cloudeye', 'lokibot', 'oski stealer', 'breut', 'fynloski', 'darkcomet', 'stealer', 'bashlite', 'netwire', 'recam', 'netwire rc', 'bazaloader', 'bazarloader', 'dcrat', 'dofoil', 'sharik', 'smoke loader', 'isfb', 'bitrat', 'limerat', 'hawkeye', 'predator pain', 'keypass', 'djvu', 'stop', 'formbook', 'gozi isfb', 'orcusrat', 'gozi', 'ursnif', 'adwind', 'redline stealer', 'redlinestealer', 'cerberus', 'level3', 'alienspy', 'sockrat'], ['ipv4', 'indicator', 'description', 'cccy asnas44901', 'belcloud ltd', 'filehashsha256', 'filehashsha1', 'filehashmd5', 'sha256', 'alexhost srl', 'ccus asnas8100', 'dynu', 'ccbd asnas51447', 'rootlayer web', 'ccus asnas46562', 'performive', 'ccru asnas50867', 'sha1', 'cve202126855', 'ccru asnas44094', 'webhost llc', 'cve202131207', 'cve202134473', 'cve202134523', 'digitaloceanasn', 'ccus asnas14061', 'ccde asnas14061'], ['hsmi146943904'], ['Cobalt Strike'], [], [], [], ['trickbot', 'cobalt strike', 'conti', 'bazarcall', 'phishing', 'adfind', 'bloodhound'], ['Cobalt Strike'], ['Cobalt Strike']], 'references': [['https://www.cisa.gov/uscert/ncas/alerts/aa21-265a'], ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a'], ['IOCs for 03.10.2022 DTINS - Conti Malware.csv'], [], [], ['https://kc.mcafee.com/corporate/index?page=content&id=KB93317', 'https://www.carbonblack.com/blog/tau-threat-discovery-conti-ransomware/', 'https://github.com/advanced-threat-research/Yara-Rules/blob/master/ransomware/Ransom_Conti.yar', 'https://news.sophos.com/en-us/2021/02/16/conti-ransomware-attack-day-by-day/', 'https://www.clearskysec.com/conti-ransomware/'], ['https://www.cisa.gov/uscert/sites/default/files/publications/AA21-265A.stix.xml', 'https://www.cisa.gov/uscert/ncas/alerts/aa21-265a', 'https://www.breachquest.com/conti-leaks-insight-into-a-ransomware-unicorn/'], [], [], ['https://www.cisa.gov/uscert/ncas/alerts/aa21-265a'], ['https://www.cisa.gov/uscert/sites/default/files/publications/AA21-265A.stix.xml', 'https://www.cisa.gov/uscert/ncas/alerts/aa21-265a'], ['https://www.cisa.gov/uscert/ncas/alerts/aa21-265a', 'https://www.fortinet.com/blog/threat-research/ms-office-files-involved-in-emotet-trojan-campaign-pt-one'], [], [], [], ['Log4j Scanning Hosts.pdf'], ['https://www.seamlessintelligence.com.au/'], ['https://threatview.io/Downloads/High-Confidence-CobaltstrikeC2_IP_feed.txt'], ['https://michaelkoczwara.medium.com/conti-ransomware-group-cobalt-strike-c2-analysis-rdp-persistence-cc535d35eaba', 'https://threatpost.com/affiliate-leaks-conti-ransomware-playbook/168442/'], [], [], [], [], [], ['Conti Ransomware'], [], ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a', 'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours'], ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a', 'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours'], ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a', 'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours'], [], [], [], ['https://www.mcafee.com/enterprise/en-us/lp/insights-preview.html#threat-profile--conti-ransomware'], [], [], ['https://threatfox.abuse.ch/export/json/recent/'], ['https://otx.alienvault.com/otxapi/pulses/610c40338f6f88a2b9e8722f/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMGM0MDMzOGY2Zjg4YTJiOWU4NzIyZiIsImNzdiJdLCJleHAiOjE2MzA2MDUyNDl9.BcecRa3p23140iunnGc-33dQtuRTMckT3VXkTPhYxvE&format=csv', 'https://otx.alienvault.com/otxapi/pulses/6124f4d1ba14c8307ef5597a/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjRmNGQxYmExNGM4MzA3ZWY1NTk3YSIsImNzdiJdLCJleHAiOjE2MzA2MDUyODl9.xZODbH4dHiaRF4r8ZioLN5LoILDPHchK-teNzCja3vM&format=csv', 'https://otx.alienvault.com/otxapi/pulses/612c7289af94dc195d29eaec/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMmM3Mjg5YWY5NGRjMTk1ZDI5ZWFlYyIsImNzdiJdLCJleHAiOjE2MzA2MDU0MTZ9.yNaSI3G7SYeKPa84fGXCHF3kIfunEU6208cnMiSIpqM&format=csv', 'https://otx.alienvault.com/otxapi/pulses/61112a84495fa1df546e5615/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMTEyYTg0NDk1ZmExZGY1NDZlNTYxNSIsImNzdiJdLCJleHAiOjE2MzA2MDU0MzJ9.6iu6CuVy7_y791JJoyhM9RNQXEt9UBukYFPgetZUuvs&format=csv', 'https://otx.alienvault.com/otxapi/pulses/612790dfbfcdb1840ffe0592/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjc5MGRmYmZjZGIxODQwZmZlMDU5MiIsImNzdiJdLCJleHAiOjE2MzA2MDU1MzR9.nM00oUgeX45u3IWXgfD8SmH0oogYxDGWiMYzf9Nfm5M&format=csv', 'https://otx.alienvault.com/otxapi/pulses/61264a8423ac3934d07fe312/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjY0YTg0MjNhYzM5MzRkMDdmZTMxMiIsImNzdiJdLCJleHAiOjE2MzA2MDU1NDV9.eW5bD_7HnmItFfTknn6bTGeTmBEidnnhPEpVlBf4u4w&format=csv', 'https://otx.alienvault.com/otxapi/pulses/5e721cc15341dd94f1c7fbed/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjVlNzIxY2MxNTM0MWRkOTRmMWM3ZmJlZCIsImNzdiJdLCJleHAiOjE2MzA2MDU1NTZ9.Oc05Y240KzAFEBQHJ2arb6VwkZ4k63cOCCnivnP3n9g&format=csv', 'https://otx.alienvault.com/otxapi/pulses/6124a7fe9cb38f5ee05ddc91/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjRhN2ZlOWNiMzhmNWVlMDVkZGM5MSIsImNzdiJdLCJleHAiOjE2MzA2MDU1Njl9.jeiwaWYNACTiGDMcb5vqTMxskoJ-GuHulXVPDn9lgPQ&format=csv', 'https://otx.alienvault.com/otxapi/pulses/61238ef51268c3af5521e92a/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjM4ZWY1MTI2OGMzYWY1NTIxZTkyYSIsImNzdiJdLCJleHAiOjE2MzA2MDU1ODB9.q6xkXYGBz0sDZloXe93Fs9mFuQGPNfv_w1Xzf3NYiLI&format=csv'], [], [], [], [], ['https://twitter.com/pancak3lullz/status/1423324601346629635', 'https://www.bleepingcomputer.com/news/security/angry-conti-ransomware-affiliate-leaks-gangs-attack-playbook/'], ['https://thedfirreport.com/2021/08/01/bazarcall-to-conti-ransomware-via-trickbot-and-cobalt-strike/'], [], []]} {'whois': 'http://whois.domaintools.com/162.244.80.235', 'reputation': 0, 'indicator': '162.244.80.235', 'type': 'IPv4', 'type_title': 'IPv4', 'base_indicator': {'id': 3143100747, 'indicator': '162.244.80.235', 'type': 'IPv4', 'title': '', 'description': '', 'content': '', 'access_type': 'public', 'access_reason': ''}, 'pulse_info': {'count': 45, 'pulses': [{'id': '622a157368a7fc886f0ea5d1', 'name': 'Conti Ransomware | CISA', 'description': "The United States government's cyber security agency (CISA) and the Federal Bureau of Investigation (FBI) have issued an alert warning about the threat posed by the Conti ransomware, or Blackwater ransomware.", 'modified': '2022-04-09T00:00:32.009000', 'created': '2022-03-10T15:12:51.188000', 'tags': ['Conti', 'TrickBot', 'IcedID'], 'references': ['https://www.cisa.gov/uscert/ncas/alerts/aa21-265a'], 'public': 1, 'adversary': 'Conti', 'targeted_countries': [], 'malware_families': [{'id': 'Conti', 'display_name': 'Conti', 'target': None}, {'id': 'TrickBot', 'display_name': 'TrickBot', 'target': None}, {'id': 'Cobalt Strike', 'display_name': 'Cobalt Strike', 'target': None}], 'attack_ids': [{'id': 'T1016', 'name': 'System Network Configuration Discovery', 'display_name': 'T1016 - System Network Configuration Discovery'}, {'id': 'T1027', 'name': 'Obfuscated Files or Information', 'display_name': 'T1027 - Obfuscated Files or Information'}, {'id': 'T1049', 'name': 'System Network Connections Discovery', 'display_name': 'T1049 - System Network Connections Discovery'}, {'id': 'T1057', 'name': 'Process Discovery', 'display_name': 'T1057 - Process Discovery'}, {'id': 'T1059', 'name': 'Command and Scripting Interpreter', 'display_name': 'T1059 - Command and Scripting Interpreter'}, {'id': 'T1078', 'name': 'Valid Accounts', 'display_name': 'T1078 - Valid Accounts'}, {'id': 'T1080', 'name': 'Taint Shared Content', 'display_name': 'T1080 - Taint Shared Content'}, {'id': 'T1083', 'name': 'File and Directory Discovery', 'display_name': 'T1083 - File and Directory Discovery'}, {'id': 'T1106', 'name': 'Native API', 'display_name': 'T1106 - Native API'}, {'id': 'T1110', 'name': 'Brute Force', 'display_name': 'T1110 - Brute Force'}, {'id': 'T1133', 'name': 'External Remote Services', 'display_name': 'T1133 - External Remote Services'}, {'id': 'T1135', 'name': 'Network Share Discovery', 'display_name': 'T1135 - Network Share Discovery'}, {'id': 'T1140', 'name': 'Deobfuscate/Decode Files or Information', 'display_name': 'T1140 - Deobfuscate/Decode Files or Information'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1489', 'name': 'Service Stop', 'display_name': 'T1489 - Service Stop'}, {'id': 'T1490', 'name': 'Inhibit System Recovery', 'display_name': 'T1490 - Inhibit System Recovery'}, {'id': 'T1558', 'name': 'Steal or Forge Kerberos Tickets', 'display_name': 'T1558 - Steal or Forge Kerberos Tickets'}, {'id': 'T1566', 'name': 'Phishing', 'display_name': 'T1566 - Phishing'}, {'id': 'T1021.002', 'name': 'SMB/Windows Admin Shares', 'display_name': 'T1021.002 - SMB/Windows Admin Shares'}, {'id': 'T1055.001', 'name': 'Dynamic-link Library Injection', 'display_name': 'T1055.001 - Dynamic-link Library Injection'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 394, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'AlienVault', 'id': '2', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_2/resized/80/avatar_dacfad0ca8.png', 'is_subscribed': True, 'is_following': False}, 'indicator_type_counts': {'CVE': 2, 'domain': 98}, 'indicator_count': 100, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 190512, 'modified_text': '68 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '614c2c93689f6ced6333d91b', 'name': 'Conti Ransomware | CISA', 'description': 'Conti ransomware, or Conti, is a new strain of ransomware that can encrypt servers, steal files, and demand a ransom for their release, according to the US National Security Agency (NSA).', 'modified': '2021-10-23T00:01:51.927000', 'created': '2021-09-23T07:28:18.886000', 'tags': ['conti', 'CVE-2021-34527', 'CVE-2020-1472', 'cobalt strike', 'trickbot', 'ransomware'], 'references': ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a'], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'Conti', 'display_name': 'Conti', 'target': None}, {'id': 'TrickBot', 'display_name': 'TrickBot', 'target': None}, {'id': 'Cobalt Strike', 'display_name': 'Cobalt Strike', 'target': None}], 'attack_ids': [{'id': 'T1569', 'name': 'System Services', 'display_name': 'T1569 - System Services'}, {'id': 'T1016', 'name': 'System Network Configuration Discovery', 'display_name': 'T1016 - System Network Configuration Discovery'}, {'id': 'T1021', 'name': 'Remote Services', 'display_name': 'T1021 - Remote Services'}, {'id': 'T1027', 'name': 'Obfuscated Files or Information', 'display_name': 'T1027 - Obfuscated Files or Information'}, {'id': 'T1049', 'name': 'System Network Connections Discovery', 'display_name': 'T1049 - System Network Connections Discovery'}, {'id': 'T1055', 'name': 'Process Injection', 'display_name': 'T1055 - Process Injection'}, {'id': 'T1057', 'name': 'Process Discovery', 'display_name': 'T1057 - Process Discovery'}, {'id': 'T1059', 'name': 'Command and Scripting Interpreter', 'display_name': 'T1059 - Command and Scripting Interpreter'}, {'id': 'T1078', 'name': 'Valid Accounts', 'display_name': 'T1078 - Valid Accounts'}, {'id': 'T1080', 'name': 'Taint Shared Content', 'display_name': 'T1080 - Taint Shared Content'}, {'id': 'T1083', 'name': 'File and Directory Discovery', 'display_name': 'T1083 - File and Directory Discovery'}, {'id': 'T1106', 'name': 'Native API', 'display_name': 'T1106 - Native API'}, {'id': 'T1110', 'name': 'Brute Force', 'display_name': 'T1110 - Brute Force'}, {'id': 'T1133', 'name': 'External Remote Services', 'display_name': 'T1133 - External Remote Services'}, {'id': 'T1135', 'name': 'Network Share Discovery', 'display_name': 'T1135 - Network Share Discovery'}, {'id': 'T1140', 'name': 'Deobfuscate/Decode Files or Information', 'display_name': 'T1140 - Deobfuscate/Decode Files or Information'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1489', 'name': 'Service Stop', 'display_name': 'T1489 - Service Stop'}, {'id': 'T1490', 'name': 'Inhibit System Recovery', 'display_name': 'T1490 - Inhibit System Recovery'}, {'id': 'T1558', 'name': 'Steal or Forge Kerberos Tickets', 'display_name': 'T1558 - Steal or Forge Kerberos Tickets'}, {'id': 'T1566', 'name': 'Phishing', 'display_name': 'T1566 - Phishing'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 273, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'AlienVault', 'id': '2', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_2/resized/80/avatar_dacfad0ca8.png', 'is_subscribed': True, 'is_following': False}, 'indicator_type_counts': {'CVE': 2}, 'indicator_count': 2, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 190515, 'modified_text': '236 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '6272d405b9bdd141de5e3f91', 'name': 'IOCs for Conti', 'description': 'IOCs for Conti', 'modified': '2022-06-03T00:01:00.120000', 'created': '2022-05-04T19:29:09.597000', 'tags': ['ip conti', 'poland', 'type', 'indicator', 'country', 'notes', 'france', 'cyprus'], 'references': ['IOCs for 03.10.2022 DTINS - Conti Malware.csv'], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 4, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'oslo_fox', 'id': '189057', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'FileHash-MD5': 40, 'FileHash-SHA1': 40, 'FileHash-SHA256': 40, 'domain': 98, 'hostname': 2}, 'indicator_count': 220, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 10, 'modified_text': '13 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '626186a215fc527fe850e655', 'name': 'IoC Ransomware CONTI', 'description': 'IoC related with Ransomware CONTI. \nRelated to the security event that occurred in Costa Rica on April 20, 2022', 'modified': '2022-05-21T00:03:44.725000', 'created': '2022-04-21T16:30:26.680000', 'tags': [], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 7, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'soc_columbus', 'id': '2084', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_2084/resized/80/avatar_804adb6fc4.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'FileHash-SHA1': 8, 'URL': 3, 'domain': 55, 'hostname': 2}, 'indicator_count': 68, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 140, 'modified_text': '26 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '624b671c53530c2922f6f7a3', 'name': 'MS-ISAC: Joint Cybersecurity Advisory: Conti Ransomware', 'description': '', 'modified': '2022-05-04T00:05:07.263000', 'created': '2022-04-04T21:46:04.525000', 'tags': ['conti', 'cobalt strike', 'trickbot', 'cisa', 'click', 'technique title', 'id use', 'alert', 'march', 'use multifactor', 'facebook', 'ransomware', 'february', 'enterprise', 'icedid', 'zloader', 'service'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': ['United Kingdom of Great Britain and Northern Ireland', 'New Zealand', 'Canada', 'Australia', 'United States of America'], 'malware_families': [{'id': 'Conti', 'display_name': 'Conti', 'target': None}, {'id': 'TrickBot', 'display_name': 'TrickBot', 'target': None}, {'id': 'Cobalt Strike', 'display_name': 'Cobalt Strike', 'target': None}, {'id': 'Trickbot', 'display_name': 'Trickbot', 'target': None}], 'attack_ids': [{'id': 'T1199', 'name': 'Trusted Relationship', 'display_name': 'T1199 - Trusted Relationship'}, {'id': 'T1204', 'name': 'User Execution', 'display_name': 'T1204 - User Execution'}, {'id': 'T1569', 'name': 'System Services', 'display_name': 'T1569 - System Services'}, {'id': 'T1550', 'name': 'Use Alternate Authentication Material', 'display_name': 'T1550 - Use Alternate Authentication Material'}, {'id': 'T1134', 'name': 'Access Token Manipulation', 'display_name': 'T1134 - Access Token Manipulation'}, {'id': 'T1016', 'name': 'System Network Configuration Discovery', 'display_name': 'T1016 - System Network Configuration Discovery'}, {'id': 'T1021', 'name': 'Remote Services', 'display_name': 'T1021 - Remote Services'}, {'id': 'T1027', 'name': 'Obfuscated Files or Information', 'display_name': 'T1027 - Obfuscated Files or Information'}, {'id': 'T1049', 'name': 'System Network Connections Discovery', 'display_name': 'T1049 - System Network Connections Discovery'}, {'id': 'T1055', 'name': 'Process Injection', 'display_name': 'T1055 - Process Injection'}, {'id': 'T1057', 'name': 'Process Discovery', 'display_name': 'T1057 - Process Discovery'}, {'id': 'T1059', 'name': 'Command and Scripting Interpreter', 'display_name': 'T1059 - Command and Scripting Interpreter'}, {'id': 'T1078', 'name': 'Valid Accounts', 'display_name': 'T1078 - Valid Accounts'}, {'id': 'T1080', 'name': 'Taint Shared Content', 'display_name': 'T1080 - Taint Shared Content'}, {'id': 'T1083', 'name': 'File and Directory Discovery', 'display_name': 'T1083 - File and Directory Discovery'}, {'id': 'T1106', 'name': 'Native API', 'display_name': 'T1106 - Native API'}, {'id': 'T1110', 'name': 'Brute Force', 'display_name': 'T1110 - Brute Force'}, {'id': 'T1133', 'name': 'External Remote Services', 'display_name': 'T1133 - External Remote Services'}, {'id': 'T1135', 'name': 'Network Share Discovery', 'display_name': 'T1135 - Network Share Discovery'}, {'id': 'T1140', 'name': 'Deobfuscate/Decode Files or Information', 'display_name': 'T1140 - Deobfuscate/Decode Files or Information'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1489', 'name': 'Service Stop', 'display_name': 'T1489 - Service Stop'}, {'id': 'T1490', 'name': 'Inhibit System Recovery', 'display_name': 'T1490 - Inhibit System Recovery'}, {'id': 'T1558', 'name': 'Steal or Forge Kerberos Tickets', 'display_name': 'T1558 - Steal or Forge Kerberos Tickets'}, {'id': 'T1566', 'name': 'Phishing', 'display_name': 'T1566 - Phishing'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 7, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'ap2484att', 'id': '92022', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'CVE': 2, 'domain': 98}, 'indicator_count': 100, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 22, 'modified_text': '43 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '622b1b519fa899168e2665ca', 'name': 'Threat Profile: Conti Ransomware', 'description': "A new ransomware family known as Conti has been discovered using multiple techniques to encrypt files and encrypt them for the decryption key, according to research by McAfee's MVISion Insights.", 'modified': '2022-04-28T15:26:50.727000', 'created': '2022-03-11T09:50:09.760000', 'tags': ['conti', 'cobalt strike', 'mitre att', 'response', 'rapid response', 'sophos rapid', 'conti group', 'sophos', 'rclone', 'instrumentation', 'mega', 'icmp', 'next', 'back', 'public', 'github', 'yararules', 'jump', 'strong', 'sign', 'view', 'code issues', 'pull', 'wiki security', 'copy', 'contact', 'star', 'ransomware', 'ransom', 'unknown', 'sodinokibi', 'ryuk', 'sqlagent', 'mssql', 'service', 'mssqlfdlauncher', 'windows', 'sql2008 y', 'systembgc y', 'tps y', 'tpsama y', 'chacha', 'noise', 'ryuk ransomware', 'magic', 'rule id', 'ransomwarehau', 'containment', 'atp rules', 'rp dynamic', 'new startup', 'protection', 'avengine v2', 'avengine v3', 'Wizard Spider'], 'references': ['https://kc.mcafee.com/corporate/index?page=content&id=KB93317', 'https://www.carbonblack.com/blog/tau-threat-discovery-conti-ransomware/', 'https://github.com/advanced-threat-research/Yara-Rules/blob/master/ransomware/Ransom_Conti.yar', 'https://news.sophos.com/en-us/2021/02/16/conti-ransomware-attack-day-by-day/', 'https://www.clearskysec.com/conti-ransomware/'], 'public': 1, 'adversary': 'Conti', 'targeted_countries': [], 'malware_families': [{'id': 'Cobalt Strike', 'display_name': 'Cobalt Strike', 'target': None}, {'id': 'Ryuk', 'display_name': 'Ryuk', 'target': None}, {'id': 'Sodinokibi', 'display_name': 'Sodinokibi', 'target': None}, {'id': 'Conti', 'display_name': 'Conti', 'target': None}], 'attack_ids': [{'id': 'T1011', 'name': 'Exfiltration Over Other Network Medium', 'display_name': 'T1011 - Exfiltration Over Other Network Medium'}, {'id': 'T1016', 'name': 'System Network Configuration Discovery', 'display_name': 'T1016 - System Network Configuration Discovery'}, {'id': 'T1018', 'name': 'Remote System Discovery', 'display_name': 'T1018 - Remote System Discovery'}, {'id': 'T1021', 'name': 'Remote Services', 'display_name': 'T1021 - Remote Services'}, {'id': 'T1036', 'name': 'Masquerading', 'display_name': 'T1036 - Masquerading'}, {'id': 'T1046', 'name': 'Network Service Scanning', 'display_name': 'T1046 - Network Service Scanning'}, {'id': 'T1047', 'name': 'Windows Management Instrumentation', 'display_name': 'T1047 - Windows Management Instrumentation'}, {'id': 'T1055', 'name': 'Process Injection', 'display_name': 'T1055 - Process Injection'}, {'id': 'T1059', 'name': 'Command and Scripting Interpreter', 'display_name': 'T1059 - Command and Scripting Interpreter'}, {'id': 'T1078', 'name': 'Valid Accounts', 'display_name': 'T1078 - Valid Accounts'}, {'id': 'T1106', 'name': 'Native API', 'display_name': 'T1106 - Native API'}, {'id': 'T1135', 'name': 'Network Share Discovery', 'display_name': 'T1135 - Network Share Discovery'}, {'id': 'T1187', 'name': 'Forced Authentication', 'display_name': 'T1187 - Forced Authentication'}, {'id': 'T1190', 'name': 'Exploit Public-Facing Application', 'display_name': 'T1190 - Exploit Public-Facing Application'}, {'id': 'T1212', 'name': 'Exploitation for Credential Access', 'display_name': 'T1212 - Exploitation for Credential Access'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1531', 'name': 'Account Access Removal', 'display_name': 'T1531 - Account Access Removal'}, {'id': 'T1547', 'name': 'Boot or Logon Autostart Execution', 'display_name': 'T1547 - Boot or Logon Autostart Execution'}, {'id': 'T1566', 'name': 'Phishing', 'display_name': 'T1566 - Phishing'}, {'id': 'T1567', 'name': 'Exfiltration Over Web Service', 'display_name': 'T1567 - Exfiltration Over Web Service'}, {'id': 'T1569', 'name': 'System Services', 'display_name': 'T1569 - System Services'}], 'industries': ['Construction', 'Manufacturing', 'Retail'], 'TLP': 'white', 'cloned_from': None, 'export_count': 26, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'BITSecurity', 'id': '103352', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_103352/resized/80/avatar_1540652530.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'FileHash-MD5': 256, 'FileHash-SHA1': 244, 'FileHash-SHA256': 248, 'CVE': 2, 'URL': 4, 'domain': 12}, 'indicator_count': 766, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 143, 'modified_text': '48 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '62290bead9aa05af6158671f', 'name': 'Conti Ransomware | CISA', 'description': '', 'modified': '2022-04-10T00:02:49.890000', 'created': '2022-03-09T20:19:54.752000', 'tags': ['uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'conti', 'technique title', 'id use', 'trickbot', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'cobalt strike', 'icedid', 'zloader', 'service'], 'references': ['https://www.cisa.gov/uscert/sites/default/files/publications/AA21-265A.stix.xml', 'https://www.cisa.gov/uscert/ncas/alerts/aa21-265a', 'https://www.breachquest.com/conti-leaks-insight-into-a-ransomware-unicorn/'], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [{'id': 'T1016', 'name': 'System Network Configuration Discovery', 'display_name': 'T1016 - System Network Configuration Discovery'}, {'id': 'T1021', 'name': 'Remote Services', 'display_name': 'T1021 - Remote Services'}, {'id': 'T1021.002', 'name': 'SMB/Windows Admin Shares', 'display_name': 'T1021.002 - SMB/Windows Admin Shares'}, {'id': 'T1027', 'name': 'Obfuscated Files or Information', 'display_name': 'T1027 - Obfuscated Files or Information'}, {'id': 'T1049', 'name': 'System Network Connections Discovery', 'display_name': 'T1049 - System Network Connections Discovery'}, {'id': 'T1055', 'name': 'Process Injection', 'display_name': 'T1055 - Process Injection'}, {'id': 'T1057', 'name': 'Process Discovery', 'display_name': 'T1057 - Process Discovery'}, {'id': 'T1059', 'name': 'Command and Scripting Interpreter', 'display_name': 'T1059 - Command and Scripting Interpreter'}, {'id': 'T1059.003', 'name': 'Windows Command Shell', 'display_name': 'T1059.003 - Windows Command Shell'}, {'id': 'T1078', 'name': 'Valid Accounts', 'display_name': 'T1078 - Valid Accounts'}, {'id': 'T1080', 'name': 'Taint Shared Content', 'display_name': 'T1080 - Taint Shared Content'}, {'id': 'T1083', 'name': 'File and Directory Discovery', 'display_name': 'T1083 - File and Directory Discovery'}, {'id': 'T1106', 'name': 'Native API', 'display_name': 'T1106 - Native API'}, {'id': 'T1110', 'name': 'Brute Force', 'display_name': 'T1110 - Brute Force'}, {'id': 'T1133', 'name': 'External Remote Services', 'display_name': 'T1133 - External Remote Services'}, {'id': 'T1135', 'name': 'Network Share Discovery', 'display_name': 'T1135 - Network Share Discovery'}, {'id': 'T1140', 'name': 'Deobfuscate/Decode Files or Information', 'display_name': 'T1140 - Deobfuscate/Decode Files or Information'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1489', 'name': 'Service Stop', 'display_name': 'T1489 - Service Stop'}, {'id': 'T1490', 'name': 'Inhibit System Recovery', 'display_name': 'T1490 - Inhibit System Recovery'}, {'id': 'T1558', 'name': 'Steal or Forge Kerberos Tickets', 'display_name': 'T1558 - Steal or Forge Kerberos Tickets'}, {'id': 'T1558.003', 'name': 'Kerberoasting', 'display_name': 'T1558.003 - Kerberoasting'}, {'id': 'T1566', 'name': 'Phishing', 'display_name': 'T1566 - Phishing'}, {'id': 'T1566.001', 'name': 'Spearphishing Attachment', 'display_name': 'T1566.001 - Spearphishing Attachment'}, {'id': 'T1566.002', 'name': 'Spearphishing Link', 'display_name': 'T1566.002 - Spearphishing Link'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 16, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'VertekLabs', 'id': '168455', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_168455/resized/80/avatar_3b9c358f36.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'CVE': 2, 'domain': 98, 'BitcoinAddress': 202, 'FileHash-MD5': 24, 'FileHash-SHA1': 24, 'FileHash-SHA256': 72}, 'indicator_count': 422, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 99, 'modified_text': '67 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '622b89f4b1d204ad6fa37841', 'name': 'cisa conti etc', 'description': '', 'modified': '2022-04-10T00:02:49.890000', 'created': '2022-03-11T17:42:12.550000', 'tags': ['malicious fqdn', 'indicator', 'malicious ipv4', 'indicator ip', 'watchlist', 'discovery', 'cisa', 't1078', 'information', 'stix file', 'conti', 'trickbot', 'cobalt strike', 'shell', 'impact'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [{'id': 'T1016', 'name': 'System Network Configuration Discovery', 'display_name': 'T1016 - System Network Configuration Discovery'}, {'id': 'T1021', 'name': 'Remote Services', 'display_name': 'T1021 - Remote Services'}, {'id': 'T1027', 'name': 'Obfuscated Files or Information', 'display_name': 'T1027 - Obfuscated Files or Information'}, {'id': 'T1049', 'name': 'System Network Connections Discovery', 'display_name': 'T1049 - System Network Connections Discovery'}, {'id': 'T1057', 'name': 'Process Discovery', 'display_name': 'T1057 - Process Discovery'}, {'id': 'T1059', 'name': 'Command and Scripting Interpreter', 'display_name': 'T1059 - Command and Scripting Interpreter'}, {'id': 'T1078', 'name': 'Valid Accounts', 'display_name': 'T1078 - Valid Accounts'}, {'id': 'T1080', 'name': 'Taint Shared Content', 'display_name': 'T1080 - Taint Shared Content'}, {'id': 'T1083', 'name': 'File and Directory Discovery', 'display_name': 'T1083 - File and Directory Discovery'}, {'id': 'T1106', 'name': 'Native API', 'display_name': 'T1106 - Native API'}, {'id': 'T1110', 'name': 'Brute Force', 'display_name': 'T1110 - Brute Force'}, {'id': 'T1133', 'name': 'External Remote Services', 'display_name': 'T1133 - External Remote Services'}, {'id': 'T1135', 'name': 'Network Share Discovery', 'display_name': 'T1135 - Network Share Discovery'}, {'id': 'T1140', 'name': 'Deobfuscate/Decode Files or Information', 'display_name': 'T1140 - Deobfuscate/Decode Files or Information'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1489', 'name': 'Service Stop', 'display_name': 'T1489 - Service Stop'}, {'id': 'T1490', 'name': 'Inhibit System Recovery', 'display_name': 'T1490 - Inhibit System Recovery'}, {'id': 'T1558', 'name': 'Steal or Forge Kerberos Tickets', 'display_name': 'T1558 - Steal or Forge Kerberos Tickets'}, {'id': 'T1566', 'name': 'Phishing', 'display_name': 'T1566 - Phishing'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 6, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'dorkingbeauty1', 'id': '80137', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_80137/resized/80/avatar_54d0ee2979.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'URL': 139, 'domain': 107, 'hostname': 41, 'FileHash-SHA256': 16}, 'indicator_count': 303, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 256, 'modified_text': '67 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '622a258c743fa4d7c6e61112', 'name': 'Conti Ransomware', 'description': 'Conti cyber threat actors remain active and reported Conti ransomware attacks against U.S. and\ninternational organizations have risen to more than 1000. Notable attack vectors include Trickbot and\nCobalt Strike', 'modified': '2022-04-09T00:00:32.009000', 'created': '2022-03-10T16:21:32.593000', 'tags': [], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [{'id': 'T1016', 'name': 'System Network Configuration Discovery', 'display_name': 'T1016 - System Network Configuration Discovery'}, {'id': 'T1021', 'name': 'Remote Services', 'display_name': 'T1021 - Remote Services'}, {'id': 'T1027', 'name': 'Obfuscated Files or Information', 'display_name': 'T1027 - Obfuscated Files or Information'}, {'id': 'T1049', 'name': 'System Network Connections Discovery', 'display_name': 'T1049 - System Network Connections Discovery'}, {'id': 'T1055', 'name': 'Process Injection', 'display_name': 'T1055 - Process Injection'}, {'id': 'T1057', 'name': 'Process Discovery', 'display_name': 'T1057 - Process Discovery'}, {'id': 'T1059', 'name': 'Command and Scripting Interpreter', 'display_name': 'T1059 - Command and Scripting Interpreter'}, {'id': 'T1078', 'name': 'Valid Accounts', 'display_name': 'T1078 - Valid Accounts'}, {'id': 'T1080', 'name': 'Taint Shared Content', 'display_name': 'T1080 - Taint Shared Content'}, {'id': 'T1083', 'name': 'File and Directory Discovery', 'display_name': 'T1083 - File and Directory Discovery'}, {'id': 'T1106', 'name': 'Native API', 'display_name': 'T1106 - Native API'}, {'id': 'T1110', 'name': 'Brute Force', 'display_name': 'T1110 - Brute Force'}, {'id': 'T1133', 'name': 'External Remote Services', 'display_name': 'T1133 - External Remote Services'}, {'id': 'T1135', 'name': 'Network Share Discovery', 'display_name': 'T1135 - Network Share Discovery'}, {'id': 'T1140', 'name': 'Deobfuscate/Decode Files or Information', 'display_name': 'T1140 - Deobfuscate/Decode Files or Information'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1489', 'name': 'Service Stop', 'display_name': 'T1489 - Service Stop'}, {'id': 'T1490', 'name': 'Inhibit System Recovery', 'display_name': 'T1490 - Inhibit System Recovery'}, {'id': 'T1558', 'name': 'Steal or Forge Kerberos Tickets', 'display_name': 'T1558 - Steal or Forge Kerberos Tickets'}, {'id': 'T1566', 'name': 'Phishing', 'display_name': 'T1566 - Phishing'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 5, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'hitman', 'id': '195', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/hitman/resized/80/MtDewBot.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'CVE': 2, 'domain': 98}, 'indicator_count': 100, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 137, 'modified_text': '68 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '62290a8435c3b288a4154efe', 'name': 'Conti Ransomware | CISA', 'description': "The United States government's cyber security agency (CISA) and the Federal Bureau of Investigation (FBI) have issued an alert warning about the threat posed by the Conti ransomware, or Blackwater ransomware.", 'modified': '2022-04-08T00:05:40.239000', 'created': '2022-03-09T20:13:56.986000', 'tags': ['conti', 'trickbot', 'cobalt strike', 'discovery', 'files', 'uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'technique title', 'id use', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'icedid', 'zloader', 'service'], 'references': ['https://www.cisa.gov/uscert/ncas/alerts/aa21-265a'], 'public': 1, 'adversary': '', 'targeted_countries': ['United Kingdom of Great Britain and Northern Ireland', 'New Zealand', 'Canada', 'Australia', 'United States of America'], 'malware_families': [{'id': 'Conti', 'display_name': 'Conti', 'target': None}, {'id': 'TrickBot', 'display_name': 'TrickBot', 'target': None}, {'id': 'Discovery', 'display_name': 'Discovery', 'target': None}, {'id': 'Cobalt Strike', 'display_name': 'Cobalt Strike', 'target': None}, {'id': 'Files', 'display_name': 'Files', 'target': None}, {'id': 'Trickbot', 'display_name': 'Trickbot', 'target': None}], 'attack_ids': [{'id': 'T1204', 'name': 'User Execution', 'display_name': 'T1204 - User Execution'}, {'id': 'T1569', 'name': 'System Services', 'display_name': 'T1569 - System Services'}, {'id': 'T1550', 'name': 'Use Alternate Authentication Material', 'display_name': 'T1550 - Use Alternate Authentication Material'}, {'id': 'T1016', 'name': 'System Network Configuration Discovery', 'display_name': 'T1016 - System Network Configuration Discovery'}, {'id': 'T1021', 'name': 'Remote Services', 'display_name': 'T1021 - Remote Services'}, {'id': 'T1027', 'name': 'Obfuscated Files or Information', 'display_name': 'T1027 - Obfuscated Files or Information'}, {'id': 'T1049', 'name': 'System Network Connections Discovery', 'display_name': 'T1049 - System Network Connections Discovery'}, {'id': 'T1055', 'name': 'Process Injection', 'display_name': 'T1055 - Process Injection'}, {'id': 'T1057', 'name': 'Process Discovery', 'display_name': 'T1057 - Process Discovery'}, {'id': 'T1059', 'name': 'Command and Scripting Interpreter', 'display_name': 'T1059 - Command and Scripting Interpreter'}, {'id': 'T1078', 'name': 'Valid Accounts', 'display_name': 'T1078 - Valid Accounts'}, {'id': 'T1080', 'name': 'Taint Shared Content', 'display_name': 'T1080 - Taint Shared Content'}, {'id': 'T1083', 'name': 'File and Directory Discovery', 'display_name': 'T1083 - File and Directory Discovery'}, {'id': 'T1106', 'name': 'Native API', 'display_name': 'T1106 - Native API'}, {'id': 'T1110', 'name': 'Brute Force', 'display_name': 'T1110 - Brute Force'}, {'id': 'T1133', 'name': 'External Remote Services', 'display_name': 'T1133 - External Remote Services'}, {'id': 'T1135', 'name': 'Network Share Discovery', 'display_name': 'T1135 - Network Share Discovery'}, {'id': 'T1140', 'name': 'Deobfuscate/Decode Files or Information', 'display_name': 'T1140 - Deobfuscate/Decode Files or Information'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1489', 'name': 'Service Stop', 'display_name': 'T1489 - Service Stop'}, {'id': 'T1490', 'name': 'Inhibit System Recovery', 'display_name': 'T1490 - Inhibit System Recovery'}, {'id': 'T1558', 'name': 'Steal or Forge Kerberos Tickets', 'display_name': 'T1558 - Steal or Forge Kerberos Tickets'}, {'id': 'T1566', 'name': 'Phishing', 'display_name': 'T1566 - Phishing'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 1, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'AlexErhardt', 'id': '133200', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_133200/resized/80/avatar_8c239d6452.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'CVE': 2, 'domain': 98}, 'indicator_count': 100, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 26, 'modified_text': '69 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '62292882cc081c99a0ea32e2', 'name': 'Conti Ransomware - CISA 20220309', 'description': '', 'modified': '2022-04-08T00:05:40.239000', 'created': '2022-03-09T22:21:54.567000', 'tags': ['uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'conti', 'technique title', 'id use', 'trickbot', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'cobalt strike', 'icedid', 'zloader', 'service'], 'references': ['https://www.cisa.gov/uscert/sites/default/files/publications/AA21-265A.stix.xml', 'https://www.cisa.gov/uscert/ncas/alerts/aa21-265a'], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [{'id': 'T1016', 'name': 'System Network Configuration Discovery', 'display_name': 'T1016 - System Network Configuration Discovery'}, {'id': 'T1021', 'name': 'Remote Services', 'display_name': 'T1021 - Remote Services'}, {'id': 'T1021.002', 'name': 'SMB/Windows Admin Shares', 'display_name': 'T1021.002 - SMB/Windows Admin Shares'}, {'id': 'T1027', 'name': 'Obfuscated Files or Information', 'display_name': 'T1027 - Obfuscated Files or Information'}, {'id': 'T1049', 'name': 'System Network Connections Discovery', 'display_name': 'T1049 - System Network Connections Discovery'}, {'id': 'T1055', 'name': 'Process Injection', 'display_name': 'T1055 - Process Injection'}, {'id': 'T1057', 'name': 'Process Discovery', 'display_name': 'T1057 - Process Discovery'}, {'id': 'T1059', 'name': 'Command and Scripting Interpreter', 'display_name': 'T1059 - Command and Scripting Interpreter'}, {'id': 'T1059.003', 'name': 'Windows Command Shell', 'display_name': 'T1059.003 - Windows Command Shell'}, {'id': 'T1078', 'name': 'Valid Accounts', 'display_name': 'T1078 - Valid Accounts'}, {'id': 'T1080', 'name': 'Taint Shared Content', 'display_name': 'T1080 - Taint Shared Content'}, {'id': 'T1083', 'name': 'File and Directory Discovery', 'display_name': 'T1083 - File and Directory Discovery'}, {'id': 'T1106', 'name': 'Native API', 'display_name': 'T1106 - Native API'}, {'id': 'T1110', 'name': 'Brute Force', 'display_name': 'T1110 - Brute Force'}, {'id': 'T1133', 'name': 'External Remote Services', 'display_name': 'T1133 - External Remote Services'}, {'id': 'T1135', 'name': 'Network Share Discovery', 'display_name': 'T1135 - Network Share Discovery'}, {'id': 'T1140', 'name': 'Deobfuscate/Decode Files or Information', 'display_name': 'T1140 - Deobfuscate/Decode Files or Information'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1489', 'name': 'Service Stop', 'display_name': 'T1489 - Service Stop'}, {'id': 'T1490', 'name': 'Inhibit System Recovery', 'display_name': 'T1490 - Inhibit System Recovery'}, {'id': 'T1558', 'name': 'Steal or Forge Kerberos Tickets', 'display_name': 'T1558 - Steal or Forge Kerberos Tickets'}, {'id': 'T1558.003', 'name': 'Kerberoasting', 'display_name': 'T1558.003 - Kerberoasting'}, {'id': 'T1566', 'name': 'Phishing', 'display_name': 'T1566 - Phishing'}, {'id': 'T1566.001', 'name': 'Spearphishing Attachment', 'display_name': 'T1566.001 - Spearphishing Attachment'}, {'id': 'T1566.002', 'name': 'Spearphishing Link', 'display_name': 'T1566.002 - Spearphishing Link'}], 'industries': [], 'TLP': 'white', 'cloned_from': '62290bead9aa05af6158671f', 'export_count': 7, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'TietoEvrySOC.com', 'id': '139256', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'CVE': 2, 'domain': 98}, 'indicator_count': 100, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 26, 'modified_text': '69 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '62293b9a646dbc541ea04ba4', 'name': 'Conti Ransomware - updated IOCs March 2022', 'description': 'Here are the latest IOCs released from CISA, Fortinet, and some other security reports. Included are hashes for Trickbot, Emotet, and Bazzarloader.', 'modified': '2022-04-08T00:05:40.239000', 'created': '2022-03-09T23:43:22.541000', 'tags': ['Ransomware'], 'references': ['https://www.cisa.gov/uscert/ncas/alerts/aa21-265a', 'https://www.fortinet.com/blog/threat-research/ms-office-files-involved-in-emotet-trojan-campaign-pt-one'], 'public': 1, 'adversary': 'Conti Group', 'targeted_countries': [], 'malware_families': [{'id': 'ALF:HeraklezEval:TrojanDownloader:Win32/Emotet', 'display_name': 'ALF:HeraklezEval:TrojanDownloader:Win32/Emotet', 'target': None}, {'id': 'ALF:HeraklezEval:Trojan:Win32/Emotet', 'display_name': 'ALF:HeraklezEval:Trojan:Win32/Emotet', 'target': None}, {'id': 'Emotet', 'display_name': 'Emotet', 'target': None}, {'id': 'TrickBot', 'display_name': 'TrickBot', 'target': None}, {'id': 'Trojan:Win32/Bazzarldr', 'display_name': 'Trojan:Win32/Bazzarldr', 'target': '/malware/Trojan:Win32/Bazzarldr'}, {'id': 'Trojan:Win64/Bazzarldr', 'display_name': 'Trojan:Win64/Bazzarldr', 'target': '/malware/Trojan:Win64/Bazzarldr'}, {'id': 'ALF:Backdoor:Win64/Bazarldr', 'display_name': 'ALF:Backdoor:Win64/Bazarldr', 'target': None}], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 17, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'Mitchell.Darnell', 'id': '165445', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'URL': 67, 'hostname': 2, 'FileHash-MD5': 92, 'FileHash-SHA1': 92, 'FileHash-SHA256': 104, 'domain': 123}, 'indicator_count': 480, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 20, 'modified_text': '69 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '621eab295ad2879b639ba75e', 'name': 'Wiper IOCs', 'description': '', 'modified': '2022-03-31T00:02:44.795000', 'created': '2022-03-01T23:24:25.102000', 'tags': [], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 1, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'carlosxr7', 'id': '50553', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_50553/resized/80/avatar_7684c667da.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'FileHash-MD5': 11, 'FileHash-SHA1': 10, 'FileHash-SHA256': 15, 'domain': 1}, 'indicator_count': 37, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 94, 'modified_text': '77 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '61e136c873815eb29f7bb643', 'name': '90 Day IP List', 'description': 'honeypot', 'modified': '2022-02-13T00:03:53.264000', 'created': '2022-01-14T08:39:36.814000', 'tags': [], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 0, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'lesadams0999', 'id': '60153', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_60153/resized/80/avatar_3b9c358f36.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 13, 'modified_text': '123 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '61b75d66f98734e3ff094116', 'name': 'Log4J Exploit', 'description': 'https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Sample%20Data/Feeds/Log4j_IOC_List.csv', 'modified': '2022-01-13T00:05:19.097000', 'created': '2021-12-13T14:49:10.022000', 'tags': [], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 26, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'CGT-TI-2019', 'id': '86442', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'URL': 52}, 'indicator_count': 52, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 33, 'modified_text': '154 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '61b977ed333571d2250dbec4', 'name': 'Log4j Scanning Hosts', 'description': '', 'modified': '2022-01-13T00:05:19.097000', 'created': '2021-12-15T05:06:53.766000', 'tags': ['Log4j Scanning Hosts'], 'references': ['Log4j Scanning Hosts.pdf'], 'public': 1, 'adversary': '', 'targeted_countries': ['United States of America'], 'malware_families': [], 'attack_ids': [], 'industries': ['Government'], 'TLP': 'white', 'cloned_from': None, 'export_count': 40, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'Kailula4', 'id': '131997', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'FileHash-SHA256': 4375, 'URL': 17200, 'hostname': 2643, 'domain': 3521}, 'indicator_count': 27739, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 259, 'modified_text': '154 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '60d02e0e21f8b672cbfebdae', 'name': 'SI - KraknOps', 'description': 'Addresses that get assessed as High Risk during a KraknOps lookup.', 'modified': '2022-01-10T00:03:16.539000', 'created': '2021-06-21T06:13:34.801000', 'tags': [], 'references': ['https://www.seamlessintelligence.com.au/'], 'public': 1, 'adversary': 'None', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 2, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'SeamlessIntelligence', 'id': '153010', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'domain': 1}, 'indicator_count': 1, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 20, 'modified_text': '157 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '61b019c02d0d51d3797e564d', 'name': 'Threatview cobalt strike IOCs', 'description': '', 'modified': '2022-01-06T00:02:01.378000', 'created': '2021-12-08T02:34:40.197000', 'tags': ['feeds generated', 'hunter'], 'references': ['https://threatview.io/Downloads/High-Confidence-CobaltstrikeC2_IP_feed.txt'], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 12, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'nsmteam', 'id': '13368', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_13368/resized/80/avatar_4f89e0a073.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'domain': 539, 'hostname': 64}, 'indicator_count': 603, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 171, 'modified_text': '161 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '61238ef51268c3af5521e92a', 'name': 'Conti Ransomware Gang Playbook', 'description': 'A security analyst and security researcher, Michael Koczwara, explains how the Conti ransomware group has been used to steal sensitive files and steal financial information from organisations and government agencies in the past year.', 'modified': '2021-11-30T00:01:44.941000', 'created': '2021-08-23T12:05:09.195000', 'tags': ['Cobalt Strike'], 'references': ['https://michaelkoczwara.medium.com/conti-ransomware-group-cobalt-strike-c2-analysis-rdp-persistence-cc535d35eaba', 'https://threatpost.com/affiliate-leaks-conti-ransomware-playbook/168442/'], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'Conti', 'display_name': 'Conti', 'target': None}], 'attack_ids': [{'id': 'TA0003', 'name': 'Persistence', 'display_name': 'TA0003 - Persistence'}, {'id': 'T1219', 'name': 'Remote Access Software', 'display_name': 'T1219 - Remote Access Software'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 9, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'nick_tang', 'id': '53374', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 33, 'modified_text': '198 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '616da09fc4a8ff841edc9cca', 'name': 'Cobalt Strike Servers | 10/11/2021', 'description': 'IronNet Threat Analysts scan the web searching for hosts that are serving Cobalt Strike beacons. These servers were scanned the week of 10/11/2021.', 'modified': '2021-11-17T00:03:01.233000', 'created': '2021-10-18T16:28:15.299000', 'tags': ['Cobalt Strike'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'Cobalt Strike - S0154', 'display_name': 'Cobalt Strike - S0154', 'target': None}], 'attack_ids': [{'id': 'TA0011', 'name': 'Command and Control', 'display_name': 'TA0011 - Command and Control'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 3, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'IronNetTR', 'id': '135317', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 145, 'modified_text': '211 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '6165b1a9f4c5f624301b5e78', 'name': 'Cobalt Strike Servers | 10/04/2021', 'description': 'IronNet Threat Analysts scan the web searching for hosts that are serving Cobalt Strike beacons. These servers were scanned the week of 10/04/2021.', 'modified': '2021-11-11T00:05:41.664000', 'created': '2021-10-12T16:02:49.903000', 'tags': ['Cobalt Strike'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'Cobalt Strike - S0154', 'display_name': 'Cobalt Strike - S0154', 'target': None}], 'attack_ids': [{'id': 'TA0011', 'name': 'Command and Control', 'display_name': 'TA0011 - Command and Control'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 4, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'IronNetTR', 'id': '135317', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 146, 'modified_text': '217 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '615cbcbfa63ea9ab6ec7a5ac', 'name': 'Conti Ransomware IOCs', 'description': 'IOCs that Conti Ransomware group has used', 'modified': '2021-11-04T20:01:58.619000', 'created': '2021-10-05T20:59:43.270000', 'tags': ['url http'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 36, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'Mitchell.Darnell', 'id': '165445', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'FileHash-MD5': 13, 'FileHash-SHA1': 11, 'FileHash-SHA256': 11, 'URL': 7, 'domain': 9, 'email': 1}, 'indicator_count': 52, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 19, 'modified_text': '223 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '615b49994ddee8476d6a1a36', 'name': 'Cobalt Strike Servers | 09/27/2021', 'description': 'IronNet Threat Analysts scan the web searching for hosts that are serving Cobalt Strike beacons. These servers were scanned the week of 09/27/2021.', 'modified': '2021-11-03T00:03:20.027000', 'created': '2021-10-04T18:36:09.533000', 'tags': ['Cobalt Strike'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'Cobalt Strike - S0154', 'display_name': 'Cobalt Strike - S0154', 'target': None}], 'attack_ids': [{'id': 'TA0011', 'name': 'Command and Control', 'display_name': 'TA0011 - Command and Control'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 2, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'IronNetTR', 'id': '135317', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 144, 'modified_text': '225 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '6151fac3f6ee20b676d6fdd0', 'name': 'Cobalt Strike Servers | 09/20/2021', 'description': 'IronNet Threat Analysts scan the web searching for hosts that are serving Cobalt Strike beacons. These servers were scanned the week of 09/20/2021.', 'modified': '2021-10-27T00:04:35.578000', 'created': '2021-09-27T17:09:23.916000', 'tags': ['Cobalt Strike'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'Cobalt Strike - S0154', 'display_name': 'Cobalt Strike - S0154', 'target': None}], 'attack_ids': [{'id': 'TA0011', 'name': 'Command and Control', 'display_name': 'TA0011 - Command and Control'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 3, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'IronNetTR', 'id': '135317', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 144, 'modified_text': '232 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '614bcf2423a056e1a162c11d', 'name': 'Conti Ransomware', 'description': 'Conti Ransomware IOC based on https://us-cert.cisa.gov/ncas/alerts/aa21-265a', 'modified': '2021-10-23T00:01:51.927000', 'created': '2021-09-23T00:49:40.905000', 'tags': ['conti'], 'references': ['Conti Ransomware'], 'public': 1, 'adversary': 'Conti', 'targeted_countries': [], 'malware_families': [{'id': 'Conti', 'display_name': 'Conti', 'target': None}], 'attack_ids': [{'id': 'T1016', 'name': 'System Network Configuration Discovery', 'display_name': 'T1016 - System Network Configuration Discovery'}, {'id': 'T1021.002', 'name': 'SMB/Windows Admin Shares', 'display_name': 'T1021.002 - SMB/Windows Admin Shares'}, {'id': 'T1027', 'name': 'Obfuscated Files or Information', 'display_name': 'T1027 - Obfuscated Files or Information'}, {'id': 'T1049', 'name': 'System Network Connections Discovery', 'display_name': 'T1049 - System Network Connections Discovery'}, {'id': 'T1055.001', 'name': 'Dynamic-link Library Injection', 'display_name': 'T1055.001 - Dynamic-link Library Injection'}, {'id': 'T1057', 'name': 'Process Discovery', 'display_name': 'T1057 - Process Discovery'}, {'id': 'T1059.003', 'name': 'Windows Command Shell', 'display_name': 'T1059.003 - Windows Command Shell'}, {'id': 'T1078', 'name': 'Valid Accounts', 'display_name': 'T1078 - Valid Accounts'}, {'id': 'T1080', 'name': 'Taint Shared Content', 'display_name': 'T1080 - Taint Shared Content'}, {'id': 'T1083', 'name': 'File and Directory Discovery', 'display_name': 'T1083 - File and Directory Discovery'}, {'id': 'T1106', 'name': 'Native API', 'display_name': 'T1106 - Native API'}, {'id': 'T1110', 'name': 'Brute Force', 'display_name': 'T1110 - Brute Force'}, {'id': 'T1133', 'name': 'External Remote Services', 'display_name': 'T1133 - External Remote Services'}, {'id': 'T1135', 'name': 'Network Share Discovery', 'display_name': 'T1135 - Network Share Discovery'}, {'id': 'T1140', 'name': 'Deobfuscate/Decode Files or Information', 'display_name': 'T1140 - Deobfuscate/Decode Files or Information'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1489', 'name': 'Service Stop', 'display_name': 'T1489 - Service Stop'}, {'id': 'T1490', 'name': 'Inhibit System Recovery', 'display_name': 'T1490 - Inhibit System Recovery'}, {'id': 'T1558.003', 'name': 'Kerberoasting', 'display_name': 'T1558.003 - Kerberoasting'}, {'id': 'T1566.001', 'name': 'Spearphishing Attachment', 'display_name': 'T1566.001 - Spearphishing Attachment'}, {'id': 'T1566.002', 'name': 'Spearphishing Link', 'display_name': 'T1566.002 - Spearphishing Link'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 11, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'AnishCSR', 'id': '74828', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 29, 'modified_text': '236 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '614a81c5e88302e08fe31bd3', 'name': 'Bleepingcomputer - Vulnerabilities_of_RansomewareGangs 12', 'description': '', 'modified': '2021-10-22T01:05:24.865000', 'created': '2021-09-22T01:07:17.296000', 'tags': [], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'green', 'cloned_from': None, 'export_count': 2, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'AdHoc-ThreatManager', 'id': '163849', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'FileHash-SHA256': 228, 'URL': 324, 'FileHash-MD5': 213, 'FileHash-SHA1': 190, 'domain': 16, 'hostname': 6, 'email': 1}, 'indicator_count': 978, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 24, 'modified_text': '236 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '614b685a14367ca7d0459c79', 'name': 'Conti Ransomware | CISA Joint Cybersecurity Advisory', 'description': 'The US government’s cyber security agencies (CISA) and the National Security Agency (NSA) have issued an alert warning about the threat posed by the Conti ransomware, or “Nightmare" ransomware.', 'modified': '2021-10-22T00:03:56.301000', 'created': '2021-09-22T17:31:06.365000', 'tags': ['cobalt strike', 'conti', 'bazarloader', 'ryuk', 'c:\\windows\\system32\\net1', 'microsoft', 'threat feed', 'bazarloader dll', 'powershell', 'command', 'intro conti', 'coveware', 'raas', 'winscp', 'ransom', 'metasploit', 'empire', 'poshc2', 'powersploit', 'ryuk ransomware', 'trickbot', 'discovery', 'files', 'uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'technique title', 'id use', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'icedid', 'zloader', 'service'], 'references': ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a', 'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours'], 'public': 1, 'adversary': '', 'targeted_countries': ['United Kingdom of Great Britain and Northern Ireland', 'New Zealand', 'Canada', 'Australia'], 'malware_families': [{'id': 'BazarLoader', 'display_name': 'BazarLoader', 'target': None}, {'id': 'C:\\Windows\\system32\\net1', 'display_name': 'C:\\Windows\\system32\\net1', 'target': None}, {'id': 'Conti', 'display_name': 'Conti', 'target': None}, {'id': 'TrickBot', 'display_name': 'TrickBot', 'target': None}, {'id': 'Discovery', 'display_name': 'Discovery', 'target': None}, {'id': 'Files', 'display_name': 'Files', 'target': None}, {'id': 'Cobalt Strike', 'display_name': 'Cobalt Strike', 'target': None}], 'attack_ids': [{'id': 'T1068', 'name': 'Exploitation for Privilege Escalation', 'display_name': 'T1068 - Exploitation for Privilege Escalation'}, {'id': 'T1218', 'name': 'Signed Binary Proxy Execution', 'display_name': 'T1218 - Signed Binary Proxy Execution'}, {'id': 'T1041', 'name': 'Exfiltration Over C2 Channel', 'display_name': 'T1041 - Exfiltration Over C2 Channel'}, {'id': 'T1003', 'name': 'OS Credential Dumping', 'display_name': 'T1003 - OS Credential Dumping'}, {'id': 'T1012', 'name': 'Query Registry', 'display_name': 'T1012 - Query Registry'}, {'id': 'T1016', 'name': 'System Network Configuration Discovery', 'display_name': 'T1016 - System Network Configuration Discovery'}, {'id': 'T1018', 'name': 'Remote System Discovery', 'display_name': 'T1018 - Remote System Discovery'}, {'id': 'T1021', 'name': 'Remote Services', 'display_name': 'T1021 - Remote Services'}, {'id': 'T1027', 'name': 'Obfuscated Files or Information', 'display_name': 'T1027 - Obfuscated Files or Information'}, {'id': 'T1047', 'name': 'Windows Management Instrumentation', 'display_name': 'T1047 - Windows Management Instrumentation'}, {'id': 'T1048', 'name': 'Exfiltration Over Alternative Protocol', 'display_name': 'T1048 - Exfiltration Over Alternative Protocol'}, {'id': 'T1049', 'name': 'System Network Connections Discovery', 'display_name': 'T1049 - System Network Connections Discovery'}, {'id': 'T1055', 'name': 'Process Injection', 'display_name': 'T1055 - Process Injection'}, {'id': 'T1057', 'name': 'Process Discovery', 'display_name': 'T1057 - Process Discovery'}, {'id': 'T1059', 'name': 'Command and Scripting Interpreter', 'display_name': 'T1059 - Command and Scripting Interpreter'}, {'id': 'T1078', 'name': 'Valid Accounts', 'display_name': 'T1078 - Valid Accounts'}, {'id': 'T1080', 'name': 'Taint Shared Content', 'display_name': 'T1080 - Taint Shared Content'}, {'id': 'T1082', 'name': 'System Information Discovery', 'display_name': 'T1082 - System Information Discovery'}, {'id': 'T1083', 'name': 'File and Directory Discovery', 'display_name': 'T1083 - File and Directory Discovery'}, {'id': 'T1087', 'name': 'Account Discovery', 'display_name': 'T1087 - Account Discovery'}, {'id': 'T1106', 'name': 'Native API', 'display_name': 'T1106 - Native API'}, {'id': 'T1110', 'name': 'Brute Force', 'display_name': 'T1110 - Brute Force'}, {'id': 'T1133', 'name': 'External Remote Services', 'display_name': 'T1133 - External Remote Services'}, {'id': 'T1135', 'name': 'Network Share Discovery', 'display_name': 'T1135 - Network Share Discovery'}, {'id': 'T1140', 'name': 'Deobfuscate/Decode Files or Information', 'display_name': 'T1140 - Deobfuscate/Decode Files or Information'}, {'id': 'T1204', 'name': 'User Execution', 'display_name': 'T1204 - User Execution'}, {'id': 'T1482', 'name': 'Domain Trust Discovery', 'display_name': 'T1482 - Domain Trust Discovery'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1489', 'name': 'Service Stop', 'display_name': 'T1489 - Service Stop'}, {'id': 'T1490', 'name': 'Inhibit System Recovery', 'display_name': 'T1490 - Inhibit System Recovery'}, {'id': 'T1518', 'name': 'Software Discovery', 'display_name': 'T1518 - Software Discovery'}, {'id': 'T1550', 'name': 'Use Alternate Authentication Material', 'display_name': 'T1550 - Use Alternate Authentication Material'}, {'id': 'T1558', 'name': 'Steal or Forge Kerberos Tickets', 'display_name': 'T1558 - Steal or Forge Kerberos Tickets'}, {'id': 'T1566', 'name': 'Phishing', 'display_name': 'T1566 - Phishing'}, {'id': 'T1569', 'name': 'System Services', 'display_name': 'T1569 - System Services'}], 'industries': [], 'TLP': 'green', 'cloned_from': None, 'export_count': 9, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'bogart', 'id': '273', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'CVE': 2, 'FileHash-MD5': 11, 'FileHash-SHA1': 9, 'FileHash-SHA256': 9, 'domain': 2, 'hostname': 1}, 'indicator_count': 34, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 65, 'modified_text': '237 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '614b71ceb9e69c95b0813815', 'name': 'Conti Ransomware | CISA Joint Cybersecurity Advisory', 'description': '', 'modified': '2021-10-22T00:03:56.301000', 'created': '2021-09-22T18:11:26.871000', 'tags': ['cobalt strike', 'conti', 'bazarloader', 'ryuk', 'c:\\windows\\system32\\net1', 'microsoft', 'threat feed', 'bazarloader dll', 'powershell', 'command', 'intro conti', 'coveware', 'raas', 'winscp', 'ransom', 'metasploit', 'empire', 'poshc2', 'powersploit', 'ryuk ransomware', 'trickbot', 'discovery', 'files', 'uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'technique title', 'id use', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'icedid', 'zloader', 'service'], 'references': ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a', 'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours'], 'public': 1, 'adversary': '', 'targeted_countries': ['United Kingdom of Great Britain and Northern Ireland', 'New Zealand', 'Canada', 'Australia'], 'malware_families': [{'id': 'BazarLoader', 'display_name': 'BazarLoader', 'target': None}, {'id': 'C:\\Windows\\system32\\net1', 'display_name': 'C:\\Windows\\system32\\net1', 'target': None}, {'id': 'Conti', 'display_name': 'Conti', 'target': None}, {'id': 'TrickBot', 'display_name': 'TrickBot', 'target': None}, {'id': 'Discovery', 'display_name': 'Discovery', 'target': None}, {'id': 'Files', 'display_name': 'Files', 'target': None}, {'id': 'Cobalt Strike', 'display_name': 'Cobalt Strike', 'target': None}], 'attack_ids': [{'id': 'T1068', 'name': 'Exploitation for Privilege Escalation', 'display_name': 'T1068 - Exploitation for Privilege Escalation'}, {'id': 'T1218', 'name': 'Signed Binary Proxy Execution', 'display_name': 'T1218 - Signed Binary Proxy Execution'}, {'id': 'T1041', 'name': 'Exfiltration Over C2 Channel', 'display_name': 'T1041 - Exfiltration Over C2 Channel'}, {'id': 'T1003', 'name': 'OS Credential Dumping', 'display_name': 'T1003 - OS Credential Dumping'}, {'id': 'T1012', 'name': 'Query Registry', 'display_name': 'T1012 - Query Registry'}, {'id': 'T1016', 'name': 'System Network Configuration Discovery', 'display_name': 'T1016 - System Network Configuration Discovery'}, {'id': 'T1018', 'name': 'Remote System Discovery', 'display_name': 'T1018 - Remote System Discovery'}, {'id': 'T1021', 'name': 'Remote Services', 'display_name': 'T1021 - Remote Services'}, {'id': 'T1027', 'name': 'Obfuscated Files or Information', 'display_name': 'T1027 - Obfuscated Files or Information'}, {'id': 'T1047', 'name': 'Windows Management Instrumentation', 'display_name': 'T1047 - Windows Management Instrumentation'}, {'id': 'T1048', 'name': 'Exfiltration Over Alternative Protocol', 'display_name': 'T1048 - Exfiltration Over Alternative Protocol'}, {'id': 'T1049', 'name': 'System Network Connections Discovery', 'display_name': 'T1049 - System Network Connections Discovery'}, {'id': 'T1055', 'name': 'Process Injection', 'display_name': 'T1055 - Process Injection'}, {'id': 'T1057', 'name': 'Process Discovery', 'display_name': 'T1057 - Process Discovery'}, {'id': 'T1059', 'name': 'Command and Scripting Interpreter', 'display_name': 'T1059 - Command and Scripting Interpreter'}, {'id': 'T1078', 'name': 'Valid Accounts', 'display_name': 'T1078 - Valid Accounts'}, {'id': 'T1080', 'name': 'Taint Shared Content', 'display_name': 'T1080 - Taint Shared Content'}, {'id': 'T1082', 'name': 'System Information Discovery', 'display_name': 'T1082 - System Information Discovery'}, {'id': 'T1083', 'name': 'File and Directory Discovery', 'display_name': 'T1083 - File and Directory Discovery'}, {'id': 'T1087', 'name': 'Account Discovery', 'display_name': 'T1087 - Account Discovery'}, {'id': 'T1106', 'name': 'Native API', 'display_name': 'T1106 - Native API'}, {'id': 'T1110', 'name': 'Brute Force', 'display_name': 'T1110 - Brute Force'}, {'id': 'T1133', 'name': 'External Remote Services', 'display_name': 'T1133 - External Remote Services'}, {'id': 'T1135', 'name': 'Network Share Discovery', 'display_name': 'T1135 - Network Share Discovery'}, {'id': 'T1140', 'name': 'Deobfuscate/Decode Files or Information', 'display_name': 'T1140 - Deobfuscate/Decode Files or Information'}, {'id': 'T1204', 'name': 'User Execution', 'display_name': 'T1204 - User Execution'}, {'id': 'T1482', 'name': 'Domain Trust Discovery', 'display_name': 'T1482 - Domain Trust Discovery'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1489', 'name': 'Service Stop', 'display_name': 'T1489 - Service Stop'}, {'id': 'T1490', 'name': 'Inhibit System Recovery', 'display_name': 'T1490 - Inhibit System Recovery'}, {'id': 'T1518', 'name': 'Software Discovery', 'display_name': 'T1518 - Software Discovery'}, {'id': 'T1550', 'name': 'Use Alternate Authentication Material', 'display_name': 'T1550 - Use Alternate Authentication Material'}, {'id': 'T1558', 'name': 'Steal or Forge Kerberos Tickets', 'display_name': 'T1558 - Steal or Forge Kerberos Tickets'}, {'id': 'T1566', 'name': 'Phishing', 'display_name': 'T1566 - Phishing'}, {'id': 'T1569', 'name': 'System Services', 'display_name': 'T1569 - System Services'}], 'industries': [], 'TLP': 'green', 'cloned_from': '614b685a14367ca7d0459c79', 'export_count': 20, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'threatmanager', 'id': '74623', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'CVE': 2, 'FileHash-MD5': 11, 'FileHash-SHA1': 9, 'FileHash-SHA256': 9, 'domain': 2, 'hostname': 1}, 'indicator_count': 34, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 338, 'modified_text': '237 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '614c2f5227b2968cc5780bd1', 'name': 'Conti Ransomware', 'description': '', 'modified': '2021-10-22T00:03:56.301000', 'created': '2021-09-23T07:40:02.068000', 'tags': ['cobalt strike', 'conti', 'bazarloader', 'ryuk', 'c:\\windows\\system32\\net1', 'microsoft', 'threat feed', 'bazarloader dll', 'powershell', 'command', 'intro conti', 'coveware', 'raas', 'winscp', 'ransom', 'metasploit', 'empire', 'poshc2', 'powersploit', 'ryuk ransomware', 'trickbot', 'discovery', 'files', 'uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'technique title', 'id use', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'icedid', 'zloader', 'service'], 'references': ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a', 'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours'], 'public': 1, 'adversary': '', 'targeted_countries': ['United Kingdom of Great Britain and Northern Ireland', 'New Zealand', 'Canada', 'Australia'], 'malware_families': [{'id': 'BazarLoader', 'display_name': 'BazarLoader', 'target': None}, {'id': 'C:\\Windows\\system32\\net1', 'display_name': 'C:\\Windows\\system32\\net1', 'target': None}, {'id': 'Conti', 'display_name': 'Conti', 'target': None}, {'id': 'TrickBot', 'display_name': 'TrickBot', 'target': None}, {'id': 'Discovery', 'display_name': 'Discovery', 'target': None}, {'id': 'Files', 'display_name': 'Files', 'target': None}, {'id': 'Cobalt Strike', 'display_name': 'Cobalt Strike', 'target': None}], 'attack_ids': [{'id': 'T1068', 'name': 'Exploitation for Privilege Escalation', 'display_name': 'T1068 - Exploitation for Privilege Escalation'}, {'id': 'T1218', 'name': 'Signed Binary Proxy Execution', 'display_name': 'T1218 - Signed Binary Proxy Execution'}, {'id': 'T1041', 'name': 'Exfiltration Over C2 Channel', 'display_name': 'T1041 - Exfiltration Over C2 Channel'}, {'id': 'T1003', 'name': 'OS Credential Dumping', 'display_name': 'T1003 - OS Credential Dumping'}, {'id': 'T1012', 'name': 'Query Registry', 'display_name': 'T1012 - Query Registry'}, {'id': 'T1016', 'name': 'System Network Configuration Discovery', 'display_name': 'T1016 - System Network Configuration Discovery'}, {'id': 'T1018', 'name': 'Remote System Discovery', 'display_name': 'T1018 - Remote System Discovery'}, {'id': 'T1021', 'name': 'Remote Services', 'display_name': 'T1021 - Remote Services'}, {'id': 'T1027', 'name': 'Obfuscated Files or Information', 'display_name': 'T1027 - Obfuscated Files or Information'}, {'id': 'T1047', 'name': 'Windows Management Instrumentation', 'display_name': 'T1047 - Windows Management Instrumentation'}, {'id': 'T1048', 'name': 'Exfiltration Over Alternative Protocol', 'display_name': 'T1048 - Exfiltration Over Alternative Protocol'}, {'id': 'T1049', 'name': 'System Network Connections Discovery', 'display_name': 'T1049 - System Network Connections Discovery'}, {'id': 'T1055', 'name': 'Process Injection', 'display_name': 'T1055 - Process Injection'}, {'id': 'T1057', 'name': 'Process Discovery', 'display_name': 'T1057 - Process Discovery'}, {'id': 'T1059', 'name': 'Command and Scripting Interpreter', 'display_name': 'T1059 - Command and Scripting Interpreter'}, {'id': 'T1078', 'name': 'Valid Accounts', 'display_name': 'T1078 - Valid Accounts'}, {'id': 'T1080', 'name': 'Taint Shared Content', 'display_name': 'T1080 - Taint Shared Content'}, {'id': 'T1082', 'name': 'System Information Discovery', 'display_name': 'T1082 - System Information Discovery'}, {'id': 'T1083', 'name': 'File and Directory Discovery', 'display_name': 'T1083 - File and Directory Discovery'}, {'id': 'T1087', 'name': 'Account Discovery', 'display_name': 'T1087 - Account Discovery'}, {'id': 'T1106', 'name': 'Native API', 'display_name': 'T1106 - Native API'}, {'id': 'T1110', 'name': 'Brute Force', 'display_name': 'T1110 - Brute Force'}, {'id': 'T1133', 'name': 'External Remote Services', 'display_name': 'T1133 - External Remote Services'}, {'id': 'T1135', 'name': 'Network Share Discovery', 'display_name': 'T1135 - Network Share Discovery'}, {'id': 'T1140', 'name': 'Deobfuscate/Decode Files or Information', 'display_name': 'T1140 - Deobfuscate/Decode Files or Information'}, {'id': 'T1204', 'name': 'User Execution', 'display_name': 'T1204 - User Execution'}, {'id': 'T1482', 'name': 'Domain Trust Discovery', 'display_name': 'T1482 - Domain Trust Discovery'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1489', 'name': 'Service Stop', 'display_name': 'T1489 - Service Stop'}, {'id': 'T1490', 'name': 'Inhibit System Recovery', 'display_name': 'T1490 - Inhibit System Recovery'}, {'id': 'T1518', 'name': 'Software Discovery', 'display_name': 'T1518 - Software Discovery'}, {'id': 'T1550', 'name': 'Use Alternate Authentication Material', 'display_name': 'T1550 - Use Alternate Authentication Material'}, {'id': 'T1558', 'name': 'Steal or Forge Kerberos Tickets', 'display_name': 'T1558 - Steal or Forge Kerberos Tickets'}, {'id': 'T1566', 'name': 'Phishing', 'display_name': 'T1566 - Phishing'}, {'id': 'T1569', 'name': 'System Services', 'display_name': 'T1569 - System Services'}], 'industries': [], 'TLP': 'green', 'cloned_from': '614b71ceb9e69c95b0813815', 'export_count': 14, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'RIJntema', 'id': '142932', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'CVE': 2, 'FileHash-MD5': 11, 'FileHash-SHA1': 9, 'FileHash-SHA256': 9, 'domain': 2, 'hostname': 1}, 'indicator_count': 34, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 22, 'modified_text': '237 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '614918fa8a8e71dac456b10e', 'name': 'Bleepingcomputer - Vulnerabilities_of_RansomewareGangs 3', 'description': '', 'modified': '2021-10-20T23:00:31.933000', 'created': '2021-09-20T23:27:54.852000', 'tags': [], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'green', 'cloned_from': None, 'export_count': 1, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'AdHoc-ThreatManager', 'id': '163849', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'URL': 407, 'domain': 112, 'FileHash-MD5': 123, 'FileHash-SHA256': 172, 'FileHash-SHA1': 137, 'hostname': 19, 'email': 1}, 'indicator_count': 971, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 24, 'modified_text': '238 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '6148a5f2fd02ff88cad7e63e', 'name': 'Cobalt Strike Servers | 09/13/2021', 'description': 'IronNet Threat Analysts scan the web searching for hosts that are serving Cobalt Strike beacons. These servers were scanned the week of 09/13/2021.', 'modified': '2021-10-20T00:04:04.091000', 'created': '2021-09-20T15:17:06.317000', 'tags': ['Cobalt Strike'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'Cobalt Strike - S0154', 'display_name': 'Cobalt Strike - S0154', 'target': None}], 'attack_ids': [{'id': 'TA0011', 'name': 'Command and Control', 'display_name': 'TA0011 - Command and Control'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 2, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'IronNetTR', 'id': '135317', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 144, 'modified_text': '239 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '6140f4ea78800b829054bffe', 'name': 'Test Pulse 1', 'description': '', 'modified': '2021-10-14T19:02:41.392000', 'created': '2021-09-14T19:15:54.320000', 'tags': [], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'green', 'cloned_from': None, 'export_count': 0, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'threatmanager', 'id': '74623', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'URL': 439, 'FileHash-SHA256': 197, 'FileHash-MD5': 139, 'FileHash-SHA1': 158, 'domain': 35, 'hostname': 1}, 'indicator_count': 969, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 335, 'modified_text': '244 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '613586ebd129df01204b91f8', 'name': '威胁情报:Conti勒索软件', 'description': 'Conti勒索软件家族使用多种技术找到文件攻击和加密过程。该恶意软件使用多线程加密文件,速度比其他勒索软件家族更快,并包含命令行选项扫描本地文件以及SMB共享的远程文件。Conti还使用Windows Restart Manager来释放各种应用程序打开的文件。勒索软件使用AES-256加密,并要求受害者通过电子邮件向威胁行动者索要解密密钥。恶意软件的变种会从拒绝支付赎金的实体那里发布窃取的数据。', 'modified': '2021-10-13T06:51:18.027000', 'created': '2021-09-06T03:11:39.897000', 'tags': ['http', 'Conti', '勒索软件', 'HotSpot'], 'references': ['https://www.mcafee.com/enterprise/en-us/lp/insights-preview.html#threat-profile--conti-ransomware'], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'Conti', 'display_name': 'Conti', 'target': None}], 'attack_ids': [{'id': 'T1197', 'name': 'BITS Jobs', 'display_name': 'T1197 - BITS Jobs'}, {'id': 'T1190', 'name': 'Exploit Public-Facing Application', 'display_name': 'T1190 - Exploit Public-Facing Application'}, {'id': 'T1605', 'name': 'Command-Line Interface', 'display_name': 'T1605 - Command-Line Interface'}, {'id': 'T1086', 'name': 'PowerShell', 'display_name': 'T1086 - PowerShell'}, {'id': 'T1085', 'name': 'Rundll32', 'display_name': 'T1085 - Rundll32'}, {'id': 'T1035', 'name': 'Service Execution', 'display_name': 'T1035 - Service Execution'}, {'id': 'T1136', 'name': 'Create Account', 'display_name': 'T1136 - Create Account'}, {'id': 'T1055', 'name': 'Process Injection', 'display_name': 'T1055 - Process Injection'}, {'id': 'T1053.005', 'name': 'Scheduled Task', 'display_name': 'T1053.005 - Scheduled Task'}, {'id': 'T1134', 'name': 'Access Token Manipulation', 'display_name': 'T1134 - Access Token Manipulation'}, {'id': 'T1070.004', 'name': 'File Deletion', 'display_name': 'T1070.004 - File Deletion'}, {'id': 'T1484.001', 'name': 'Group Policy Modification', 'display_name': 'T1484.001 - Group Policy Modification'}, {'id': 'T1110', 'name': 'Brute Force', 'display_name': 'T1110 - Brute Force'}, {'id': 'T1003', 'name': 'OS Credential Dumping', 'display_name': 'T1003 - OS Credential Dumping'}, {'id': 'T1087', 'name': 'Account Discovery', 'display_name': 'T1087 - Account Discovery'}, {'id': 'T1482', 'name': 'Domain Trust Discovery', 'display_name': 'T1482 - Domain Trust Discovery'}, {'id': 'T1046', 'name': 'Network Service Scanning', 'display_name': 'T1046 - Network Service Scanning'}, {'id': 'T1075', 'name': 'Pass the Hash', 'display_name': 'T1075 - Pass the Hash'}, {'id': 'T1005', 'name': 'Data from Local System', 'display_name': 'T1005 - Data from Local System'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 21, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'junchuanyang1', 'id': '157561', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_157561/resized/80/avatar_3b9c358f36.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'FileHash-SHA256': 182, 'URL': 2, 'domain': 2}, 'indicator_count': 186, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 40, 'modified_text': '245 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '613f826de7d94c40b94e9626', 'name': 'Cobalt Strike Servers | 09/06/2021', 'description': 'IronNet Threat Analysts scan the web searching for hosts that are serving Cobalt Strike payloads. These servers were scanned the week of 09/06/2021.', 'modified': '2021-10-13T00:00:33.909000', 'created': '2021-09-13T16:55:09.594000', 'tags': ['Cobalt Strike'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'Cobalt Strike - S0154', 'display_name': 'Cobalt Strike - S0154', 'target': None}], 'attack_ids': [{'id': 'TA0011', 'name': 'Command and Control', 'display_name': 'TA0011 - Command and Control'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 5, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'IronNetTR', 'id': '135317', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 143, 'modified_text': '246 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '6136ac79f0de5a177b2abccd', 'name': 'Cobalt Strike Servers | 08/30/2021', 'description': 'IronNet Threat Analysts scan the web searching for hosts that are serving Cobalt Strike beacons. These servers were scanned the week of 08/30/2021.', 'modified': '2021-10-06T00:02:04.220000', 'created': '2021-09-07T00:04:09.783000', 'tags': ['Cobalt Strike'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'Cobalt Strike - S0154', 'display_name': 'Cobalt Strike - S0154', 'target': None}], 'attack_ids': [{'id': 'TA0011', 'name': 'Command and Control', 'display_name': 'TA0011 - Command and Control'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 10, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'IronNetTR', 'id': '135317', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 144, 'modified_text': '253 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '612f2405e54a8eba6731aca4', 'name': 'ThreatFox 20210901', 'description': '', 'modified': '2021-10-01T00:02:15.879000', 'created': '2021-09-01T06:56:05.094000', 'tags': ['virusdeck', 'cobaltstrike', 'cryptolaemus1', 'agentemis', 'beacon', 'nancrat', 'nanocore', 'hariomenkel', 'agentesla', 'agenttesla', 'raccoonstealer', 'asyncrat', 'racealer', 'icedid', 'njrat', 'bladabindi', 'avemaria', 'avemariarat', 'remcosrat', 'remcos', 'bazarbackdoor', 'bokbot', 'iceid', 'amadey', 'gafgyt', 'loki', 'strrat', 'mirai', 'snake', 'guloader', 'cloudeye', 'lokibot', 'oski stealer', 'breut', 'fynloski', 'darkcomet', 'stealer', 'bashlite', 'netwire', 'recam', 'netwire rc', 'bazaloader', 'bazarloader', 'dcrat', 'dofoil', 'sharik', 'smoke loader', 'isfb', 'bitrat', 'limerat', 'hawkeye', 'predator pain', 'keypass', 'djvu', 'stop', 'formbook', 'gozi isfb', 'orcusrat', 'gozi', 'ursnif', 'adwind', 'redline stealer', 'redlinestealer', 'cerberus', 'level3', 'alienspy', 'sockrat'], 'references': ['https://threatfox.abuse.ch/export/json/recent/'], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 4, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'ZENDataGE', 'id': '94417', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'hostname': 25, 'FileHash-MD5': 178, 'FileHash-SHA1': 174, 'FileHash-SHA256': 666, 'URL': 308, 'domain': 111}, 'indicator_count': 1462, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 346, 'modified_text': '258 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '612fbfb0d73f8a3a68c44b16', 'name': 'Ransomware_threat', 'description': '', 'modified': '2021-10-01T00:02:15.879000', 'created': '2021-09-01T18:00:16.104000', 'tags': ['ipv4', 'indicator', 'description', 'cccy asnas44901', 'belcloud ltd', 'filehashsha256', 'filehashsha1', 'filehashmd5', 'sha256', 'alexhost srl', 'ccus asnas8100', 'dynu', 'ccbd asnas51447', 'rootlayer web', 'ccus asnas46562', 'performive', 'ccru asnas50867', 'sha1', 'cve202126855', 'ccru asnas44094', 'webhost llc', 'cve202131207', 'cve202134473', 'cve202134523', 'digitaloceanasn', 'ccus asnas14061', 'ccde asnas14061'], 'references': ['https://otx.alienvault.com/otxapi/pulses/610c40338f6f88a2b9e8722f/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMGM0MDMzOGY2Zjg4YTJiOWU4NzIyZiIsImNzdiJdLCJleHAiOjE2MzA2MDUyNDl9.BcecRa3p23140iunnGc-33dQtuRTMckT3VXkTPhYxvE&format=csv', 'https://otx.alienvault.com/otxapi/pulses/6124f4d1ba14c8307ef5597a/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjRmNGQxYmExNGM4MzA3ZWY1NTk3YSIsImNzdiJdLCJleHAiOjE2MzA2MDUyODl9.xZODbH4dHiaRF4r8ZioLN5LoILDPHchK-teNzCja3vM&format=csv', 'https://otx.alienvault.com/otxapi/pulses/612c7289af94dc195d29eaec/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMmM3Mjg5YWY5NGRjMTk1ZDI5ZWFlYyIsImNzdiJdLCJleHAiOjE2MzA2MDU0MTZ9.yNaSI3G7SYeKPa84fGXCHF3kIfunEU6208cnMiSIpqM&format=csv', 'https://otx.alienvault.com/otxapi/pulses/61112a84495fa1df546e5615/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMTEyYTg0NDk1ZmExZGY1NDZlNTYxNSIsImNzdiJdLCJleHAiOjE2MzA2MDU0MzJ9.6iu6CuVy7_y791JJoyhM9RNQXEt9UBukYFPgetZUuvs&format=csv', 'https://otx.alienvault.com/otxapi/pulses/612790dfbfcdb1840ffe0592/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjc5MGRmYmZjZGIxODQwZmZlMDU5MiIsImNzdiJdLCJleHAiOjE2MzA2MDU1MzR9.nM00oUgeX45u3IWXgfD8SmH0oogYxDGWiMYzf9Nfm5M&format=csv', 'https://otx.alienvault.com/otxapi/pulses/61264a8423ac3934d07fe312/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjY0YTg0MjNhYzM5MzRkMDdmZTMxMiIsImNzdiJdLCJleHAiOjE2MzA2MDU1NDV9.eW5bD_7HnmItFfTknn6bTGeTmBEidnnhPEpVlBf4u4w&format=csv', 'https://otx.alienvault.com/otxapi/pulses/5e721cc15341dd94f1c7fbed/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjVlNzIxY2MxNTM0MWRkOTRmMWM3ZmJlZCIsImNzdiJdLCJleHAiOjE2MzA2MDU1NTZ9.Oc05Y240KzAFEBQHJ2arb6VwkZ4k63cOCCnivnP3n9g&format=csv', 'https://otx.alienvault.com/otxapi/pulses/6124a7fe9cb38f5ee05ddc91/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjRhN2ZlOWNiMzhmNWVlMDVkZGM5MSIsImNzdiJdLCJleHAiOjE2MzA2MDU1Njl9.jeiwaWYNACTiGDMcb5vqTMxskoJ-GuHulXVPDn9lgPQ&format=csv', 'https://otx.alienvault.com/otxapi/pulses/61238ef51268c3af5521e92a/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjM4ZWY1MTI2OGMzYWY1NTIxZTkyYSIsImNzdiJdLCJleHAiOjE2MzA2MDU1ODB9.q6xkXYGBz0sDZloXe93Fs9mFuQGPNfv_w1Xzf3NYiLI&format=csv'], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 6, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'ExaThreat', 'id': '148960', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'FileHash-MD5': 156, 'FileHash-SHA1': 172, 'FileHash-SHA256': 203, 'domain': 119, 'hostname': 181, 'URL': 390, 'CVE': 5, 'email': 1}, 'indicator_count': 1227, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 23, 'modified_text': '258 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '6111d39c5598cbbfcf330052', 'name': 'Conti gang 10/08/2021', 'description': 'https://therecord.media/disgruntled-ransomware-affiliate-leaks-the-conti-gangs-technical-manuals/?utm_medium=email&_hsmi=146943904&_hsenc=p2ANqtz-_Y06UsY8_zBxSZvLY9dNSgxrYFL0EM3Uec5q46mfDH4Ht-RGeXZ2OnX-ZXh86gOUyjfQEDmbw2MOeY51keuRhKSamq3Xt69q88KcuJsONtCp-kPdY&utm_content=146943904&utm_source=hs_email', 'modified': '2021-09-09T00:00:13.025000', 'created': '2021-08-10T01:17:16.161000', 'tags': ['hsmi146943904'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 3, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'wesfusion', 'id': '158923', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 15, 'modified_text': '280 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '611177daf3711030db2c03c8', 'name': 'Cobalt Strike Servers | 08/02/2021', 'description': 'IronNet Threat Analysts scan the web searching for hosts that are serving Cobalt Strike payloads. These servers were scanned the week of 08/02/2021.', 'modified': '2021-09-08T00:01:24.598000', 'created': '2021-08-09T18:45:46.829000', 'tags': ['Cobalt Strike'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'Cobalt Strike - S0154', 'display_name': 'Cobalt Strike - S0154', 'target': None}], 'attack_ids': [{'id': 'TA0011', 'name': 'Command and Control', 'display_name': 'TA0011 - Command and Control'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 8, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'IronNetTR', 'id': '135317', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 145, 'modified_text': '281 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '610ce7eedde8e45a6d44d243', 'name': 'Conti Servers', 'description': 'Known server addresses used by Conti ransomware groups', 'modified': '2021-09-05T00:03:32.082000', 'created': '2021-08-06T07:42:38.477000', 'tags': [], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 0, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'barriernetworks-managed-soc', 'id': '28075', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_28075/resized/80/avatar_72acded3ac.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 20, 'modified_text': '284 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '610d12b6fd392b0cbadd99b9', 'name': 'Cobalt Strike C2 Server IPs', 'description': 'https://therecord.media/disgruntled-ransomware-affiliate-leaks-the-conti-gangs-technical-manuals/\n\nhttps://twitter.com/pancak3lullz/status/1423324601346629635', 'modified': '2021-09-05T00:03:32.082000', 'created': '2021-08-06T10:45:10.989000', 'tags': [], 'references': [], 'public': 1, 'adversary': 'Cobalt', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 1, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'CoolHand', 'id': '135656', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135656/resized/80/avatar_bfab27a8f0.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 20, 'modified_text': '284 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '610d377ca06d73c7bc1e62d0', 'name': "Angry Conti ransomware affiliate leaks gang's attack playbook", 'description': "A disgruntled Conti affiliate has leaked the gang's training material when conducting attacks, including information about one of the ransomware's operators.\n\nThe Conti Ransomware operation is run as a ransomware-as-a-service (RaaS), where the core team manages the malware and Tor sites, while recruited affiliates perform network breaches and encrypt devices.", 'modified': '2021-09-05T00:03:32.082000', 'created': '2021-08-06T13:22:04.127000', 'tags': [], 'references': ['https://twitter.com/pancak3lullz/status/1423324601346629635', 'https://www.bleepingcomputer.com/news/security/angry-conti-ransomware-affiliate-leaks-gangs-attack-playbook/'], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 4, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'mohdrennis', 'id': '138092', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 244, 'modified_text': '284 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '610c40338f6f88a2b9e8722f', 'name': 'BazarCall to Conti Ransomware via Trickbot and Cobalt Strike', 'description': '', 'modified': '2021-09-04T19:03:57.563000', 'created': '2021-08-05T19:46:59.560000', 'tags': ['trickbot', 'cobalt strike', 'conti', 'bazarcall', 'phishing', 'adfind', 'bloodhound'], 'references': ['https://thedfirreport.com/2021/08/01/bazarcall-to-conti-ransomware-via-trickbot-and-cobalt-strike/'], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'AdFind - S0552', 'display_name': 'AdFind - S0552', 'target': None}, {'id': 'BloodHound - S0521', 'display_name': 'BloodHound - S0521', 'target': None}, {'id': 'Cobalt Strike - S0154', 'display_name': 'Cobalt Strike - S0154', 'target': None}, {'id': 'Systeminfo - S0096', 'display_name': 'Systeminfo - S0096', 'target': None}, {'id': 'Net - S0039', 'display_name': 'Net - S0039', 'target': None}, {'id': 'Nltest - S0359', 'display_name': 'Nltest - S0359', 'target': None}, {'id': 'esentutl - S0404', 'display_name': 'esentutl - S0404', 'target': None}, {'id': 'PsExec - S0029', 'display_name': 'PsExec - S0029', 'target': None}, {'id': 'cmd - S0106', 'display_name': 'cmd - S0106', 'target': None}], 'attack_ids': [{'id': 'T1566.001', 'name': 'Spearphishing Attachment', 'display_name': 'T1566.001 - Spearphishing Attachment'}, {'id': 'T1218.010', 'name': 'Regsvr32', 'display_name': 'T1218.010 - Regsvr32'}, {'id': 'T1562.001', 'name': 'Disable or Modify Tools', 'display_name': 'T1562.001 - Disable or Modify Tools'}, {'id': 'T1482', 'name': 'Domain Trust Discovery', 'display_name': 'T1482 - Domain Trust Discovery'}, {'id': 'T1003.001', 'name': 'LSASS Memory', 'display_name': 'T1003.001 - LSASS Memory'}, {'id': 'T1033', 'name': 'System Owner/User Discovery', 'display_name': 'T1033 - System Owner/User Discovery'}, {'id': 'T1059.001', 'name': 'PowerShell', 'display_name': 'T1059.001 - PowerShell'}, {'id': 'T1074.001', 'name': 'Local Data Staging', 'display_name': 'T1074.001 - Local Data Staging'}, {'id': 'T1082', 'name': 'System Information Discovery', 'display_name': 'T1082 - System Information Discovery'}, {'id': 'T1087.001', 'name': 'Local Account', 'display_name': 'T1087.001 - Local Account'}, {'id': 'T1087.002', 'name': 'Domain Account', 'display_name': 'T1087.002 - Domain Account'}, {'id': 'T1003.003', 'name': 'NTDS', 'display_name': 'T1003.003 - NTDS'}, {'id': 'T1047', 'name': 'Windows Management Instrumentation', 'display_name': 'T1047 - Windows Management Instrumentation'}, {'id': 'T1217', 'name': 'Browser Bookmark Discovery', 'display_name': 'T1217 - Browser Bookmark Discovery'}, {'id': 'T1486', 'name': 'Data Encrypted for Impact', 'display_name': 'T1486 - Data Encrypted for Impact'}, {'id': 'T1021.002', 'name': 'SMB/Windows Admin Shares', 'display_name': 'T1021.002 - SMB/Windows Admin Shares'}], 'industries': [], 'TLP': 'white', 'cloned_from': '6107b55b4235854309458b7e', 'export_count': 11, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'threatmanager', 'id': '74623', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'FileHash-SHA256': 10, 'FileHash-SHA1': 10, 'FileHash-MD5': 10, 'domain': 2}, 'indicator_count': 32, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 337, 'modified_text': '284 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '61080ba833f686470e9e6e63', 'name': 'Cobalt Strike Servers | 07/26/2021', 'description': 'IronNet Threat Analysts scan the web searching for hosts that are serving Cobalt Strike payloads. These servers were scanned the week of 07/26/2021.', 'modified': '2021-09-01T00:01:52.542000', 'created': '2021-08-02T15:13:44.007000', 'tags': ['Cobalt Strike'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'Cobalt Strike - S0154', 'display_name': 'Cobalt Strike - S0154', 'target': None}], 'attack_ids': [{'id': 'TA0011', 'name': 'Command and Control', 'display_name': 'TA0011 - Command and Control'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 10, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'IronNetTR', 'id': '135317', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 144, 'modified_text': '288 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '60ff2120ab749d1f09981fe0', 'name': 'Cobalt Strike Servers | 07/19/2021', 'description': 'IronNet Threat Analysts scan the web searching for hosts that are serving Cobalt Strike payloads. These servers were scanned the week of 07/19/2021.', 'modified': '2021-08-25T00:03:20.578000', 'created': '2021-07-26T20:54:56.175000', 'tags': ['Cobalt Strike'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [{'id': 'Cobalt Strike - S0154', 'display_name': 'Cobalt Strike - S0154', 'target': None}], 'attack_ids': [{'id': 'TA0011', 'name': 'Command and Control', 'display_name': 'TA0011 - Command and Control'}], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 6, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'IronNetTR', 'id': '135317', 'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 143, 'modified_text': '295 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}], 'references': ['https://threatview.io/Downloads/High-Confidence-CobaltstrikeC2_IP_feed.txt', 'https://twitter.com/pancak3lullz/status/1423324601346629635', 'https://otx.alienvault.com/otxapi/pulses/61264a8423ac3934d07fe312/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjY0YTg0MjNhYzM5MzRkMDdmZTMxMiIsImNzdiJdLCJleHAiOjE2MzA2MDU1NDV9.eW5bD_7HnmItFfTknn6bTGeTmBEidnnhPEpVlBf4u4w&format=csv', 'https://www.cisa.gov/uscert/sites/default/files/publications/AA21-265A.stix.xml', 'https://www.breachquest.com/conti-leaks-insight-into-a-ransomware-unicorn/', 'https://www.carbonblack.com/blog/tau-threat-discovery-conti-ransomware/', 'IOCs for 03.10.2022 DTINS - Conti Malware.csv', 'https://otx.alienvault.com/otxapi/pulses/612790dfbfcdb1840ffe0592/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjc5MGRmYmZjZGIxODQwZmZlMDU5MiIsImNzdiJdLCJleHAiOjE2MzA2MDU1MzR9.nM00oUgeX45u3IWXgfD8SmH0oogYxDGWiMYzf9Nfm5M&format=csv', 'https://us-cert.cisa.gov/ncas/alerts/aa21-265a', 'https://otx.alienvault.com/otxapi/pulses/61238ef51268c3af5521e92a/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjM4ZWY1MTI2OGMzYWY1NTIxZTkyYSIsImNzdiJdLCJleHAiOjE2MzA2MDU1ODB9.q6xkXYGBz0sDZloXe93Fs9mFuQGPNfv_w1Xzf3NYiLI&format=csv', 'https://threatfox.abuse.ch/export/json/recent/', 'https://www.clearskysec.com/conti-ransomware/', 'https://www.cisa.gov/uscert/ncas/alerts/aa21-265a', 'https://otx.alienvault.com/otxapi/pulses/6124f4d1ba14c8307ef5597a/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjRmNGQxYmExNGM4MzA3ZWY1NTk3YSIsImNzdiJdLCJleHAiOjE2MzA2MDUyODl9.xZODbH4dHiaRF4r8ZioLN5LoILDPHchK-teNzCja3vM&format=csv', 'Log4j Scanning Hosts.pdf', 'https://otx.alienvault.com/otxapi/pulses/612c7289af94dc195d29eaec/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMmM3Mjg5YWY5NGRjMTk1ZDI5ZWFlYyIsImNzdiJdLCJleHAiOjE2MzA2MDU0MTZ9.yNaSI3G7SYeKPa84fGXCHF3kIfunEU6208cnMiSIpqM&format=csv', 'https://www.fortinet.com/blog/threat-research/ms-office-files-involved-in-emotet-trojan-campaign-pt-one', 'Conti Ransomware', 'https://otx.alienvault.com/otxapi/pulses/5e721cc15341dd94f1c7fbed/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjVlNzIxY2MxNTM0MWRkOTRmMWM3ZmJlZCIsImNzdiJdLCJleHAiOjE2MzA2MDU1NTZ9.Oc05Y240KzAFEBQHJ2arb6VwkZ4k63cOCCnivnP3n9g&format=csv', 'https://threatpost.com/affiliate-leaks-conti-ransomware-playbook/168442/', 'https://michaelkoczwara.medium.com/conti-ransomware-group-cobalt-strike-c2-analysis-rdp-persistence-cc535d35eaba', 'https://www.seamlessintelligence.com.au/', 'https://otx.alienvault.com/otxapi/pulses/6124a7fe9cb38f5ee05ddc91/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjRhN2ZlOWNiMzhmNWVlMDVkZGM5MSIsImNzdiJdLCJleHAiOjE2MzA2MDU1Njl9.jeiwaWYNACTiGDMcb5vqTMxskoJ-GuHulXVPDn9lgPQ&format=csv', 'https://otx.alienvault.com/otxapi/pulses/61112a84495fa1df546e5615/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMTEyYTg0NDk1ZmExZGY1NDZlNTYxNSIsImNzdiJdLCJleHAiOjE2MzA2MDU0MzJ9.6iu6CuVy7_y791JJoyhM9RNQXEt9UBukYFPgetZUuvs&format=csv', 'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours', 'https://www.bleepingcomputer.com/news/security/angry-conti-ransomware-affiliate-leaks-gangs-attack-playbook/', 'https://github.com/advanced-threat-research/Yara-Rules/blob/master/ransomware/Ransom_Conti.yar', 'https://news.sophos.com/en-us/2021/02/16/conti-ransomware-attack-day-by-day/', 'https://kc.mcafee.com/corporate/index?page=content&id=KB93317', 'https://thedfirreport.com/2021/08/01/bazarcall-to-conti-ransomware-via-trickbot-and-cobalt-strike/', 'https://otx.alienvault.com/otxapi/pulses/610c40338f6f88a2b9e8722f/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMGM0MDMzOGY2Zjg4YTJiOWU4NzIyZiIsImNzdiJdLCJleHAiOjE2MzA2MDUyNDl9.BcecRa3p23140iunnGc-33dQtuRTMckT3VXkTPhYxvE&format=csv', 'https://www.mcafee.com/enterprise/en-us/lp/insights-preview.html#threat-profile--conti-ransomware'], 'related': {'alienvault': {'adversary': ['Conti'], 'malware_families': ['Conti', 'Trickbot', 'Cobalt strike'], 'industries': []}, 'other': {'adversary': ['Conti', 'Conti Group', 'Cobalt', 'None'], 'malware_families': ['Trojan:win32/bazzarldr', 'Bloodhound - s0521', 'Cmd - s0106', 'Bazarloader', 'Psexec - s0029', 'Alf:heraklezeval:trojandownloader:win32/emotet', 'Files', 'Alf:backdoor:win64/bazarldr', 'Ryuk', 'Nltest - s0359', 'Net - s0039', 'Alf:heraklezeval:trojan:win32/emotet', 'Conti', 'Emotet', 'Cobalt strike - s0154', 'C:\\windows\\system32\\net1', 'Trojan:win64/bazzarldr', 'Cobalt strike', 'Systeminfo - s0096', 'Esentutl - s0404', 'Trickbot', 'Sodinokibi', 'Discovery', 'Adfind - s0552'], 'industries': ['Manufacturing', 'Government', 'Construction', 'Retail']}}}, 'false_positive': [], 'validation': [], 'asn': 'AS19624 data room inc', 'city_data': True, 'city': None, 'region': None, 'continent_code': 'NA', 'country_code3': 'USA', 'country_code2': 'US', 'subdivision': None, 'latitude': 37.751, 'postal_code': None, 'longitude': -97.822, 'accuracy_radius': 1000, 'country_code': 'US', 'country_name': 'United States of America', 'dma_code': 0, 'charset': 0, 'area_code': 0, 'flag_url': '/assets/images/flags/us.png', 'flag_title': 'United States of America', 'sections': ['general', 'geo', 'reputation', 'url_list', 'passive_dns', 'malware', 'nids_list', 'http_scans']} https://otx.alienvault.com/api/v1/indicators/IPv4/162.244.80.235/general 0 162.244.80.235 ipv4 OPR False information IoC type ipv4 not supported. 1 162.244.80.235 ipv4 RiskIQ True high {'summary': {'resolutions': 12, 'certificates': 12, 'malware_hashes': 2, 'projects': 0, 'articles': 1, 'total': 34, 'netblock': '162.244.80.0/24', 'os': 'Windows', 'asn': 'AS19624 - SERVERROOM', 'hosting_provider': 'n/a', 'link': 'https://community.riskiq.com/search/162.244.80.235', 'links': {'resolutions': 'https://community.riskiq.com/search/162.244.80.235/resolutions', 'services': 'https://community.riskiq.com/search/162.244.80.235/services', 'certificates': 'https://community.riskiq.com/search/162.244.80.235/certificates', 'projects': 'https://community.riskiq.com/search/162.244.80.235/projects', 'articles': 'https://community.riskiq.com/research?query=162.244.80.235', 'trackers': 'https://community.riskiq.com/search/162.244.80.235/trackers', 'components': 'https://community.riskiq.com/search/162.244.80.235/components', 'host_pairs': 'https://community.riskiq.com/search/162.244.80.235/hostpairs', 'reverse_dns': 'https://community.riskiq.com/search/162.244.80.235/dns', 'cookies': 'https://community.riskiq.com/search/162.244.80.235/cookies', 'malware_hashes': 'https://community.riskiq.com/search/162.244.80.235/hashes'}, 'services': 7}, 'reputation': {'score': 55, 'classification': 'SUSPICIOUS', 'rules': [{'name': 'SSL certificate self-signed', 'description': 'Self-signed certificates may indicate malicious behavior', 'severity': 3, 'link': None}]}} {'summary': {'resolutions': 12, 'certificates': 12, 'malware_hashes': 2, 'projects': 0, 'articles': 1, 'total': 34, 'netblock': '162.244.80.0/24', 'os': 'Windows', 'asn': 'AS19624 - SERVERROOM', 'hosting_provider': 'n/a', 'link': 'https://community.riskiq.com/search/162.244.80.235', 'links': {'resolutions': 'https://community.riskiq.com/search/162.244.80.235/resolutions', 'services': 'https://community.riskiq.com/search/162.244.80.235/services', 'certificates': 'https://community.riskiq.com/search/162.244.80.235/certificates', 'projects': 'https://community.riskiq.com/search/162.244.80.235/projects', 'articles': 'https://community.riskiq.com/research?query=162.244.80.235', 'trackers': 'https://community.riskiq.com/search/162.244.80.235/trackers', 'components': 'https://community.riskiq.com/search/162.244.80.235/components', 'host_pairs': 'https://community.riskiq.com/search/162.244.80.235/hostpairs', 'reverse_dns': 'https://community.riskiq.com/search/162.244.80.235/dns', 'cookies': 'https://community.riskiq.com/search/162.244.80.235/cookies', 'malware_hashes': 'https://community.riskiq.com/search/162.244.80.235/hashes'}, 'services': 7}, 'reputation': {'score': 55, 'classification': 'SUSPICIOUS', 'rules': [{'name': 'SSL certificate self-signed', 'description': 'Self-signed certificates may indicate malicious behavior', 'severity': 3, 'link': None}]}} https://community.riskiq.com 0 162.244.80.235 ipv4 Tor True information Not found. https://check.torproject.org/exit-addresses 0 162.244.80.235 ipv4 VirusTotal True high {'verbose_msg': 'IP address in dataset', 'response_code': 1, 'positives': 35, 'detected_urls': ['http://162.244.80.235/', 'http://softnewspaper.com/', 'https://softnewspaper.com/'], 'detected_downloaded_samples': [], 'detected_communicating_samples': []} {'asn': 19624, 'undetected_urls': [], 'undetected_referrer_samples': [{'date': '2022-06-03 16:53:40', 'positives': 0, 'total': 72, 'sha256': 'f0db26f031e990ca57f5dfc18e182f1d02c7acad6ddf78615c8ba00f1d66cb88'}, {'date': '2022-05-12 07:59:47', 'positives': 0, 'total': 73, 'sha256': 'b1a0c7ef9f33e9127e821d32af71e611735415cb2bdeccc17ac9e90e8b013eae'}, {'date': '2022-04-19 12:21:38', 'positives': 0, 'total': 73, 'sha256': '5852f437ab99db7238ba45d9c50321fa16e3020db9898834ec13b33fb801b1d2'}, {'date': '2022-04-11 09:38:48', 'positives': 0, 'total': 0, 'sha256': 'cec6972e9451a578d13e77a862b89a4460e183f1dcf100267eb56841a7e29339'}, {'date': '2022-04-11 09:35:16', 'positives': 0, 'total': 73, 'sha256': 'c46c3cf84485e39c89e688595356795f63dbb24400f9f774a68f805c2d40ec43'}, {'date': '2022-04-11 09:24:44', 'positives': 0, 'total': 72, 'sha256': '1e5f5ebb3edd8e5c8cc3b258ce6f458a632b08bb3622a8d708249e5341d32395'}, {'date': '2022-04-04 09:13:29', 'positives': 0, 'total': 73, 'sha256': '66afc65465caf9f41dd93812284419cba60cb4d3d608d6b77f37842de7a5f5a3'}, {'date': '2022-03-25 18:20:20', 'positives': 0, 'total': 73, 'sha256': '38bf3737f1694962c1e8aa9c46362fb2b20d6caf84f207af5213a11b65ed3a83'}, {'date': '2022-03-10 14:09:12', 'positives': 0, 'total': 71, 'sha256': '4d06c694949fca813f36c7eff6516f19c85a170c1d69865ec74d9db667cdc5af'}, {'date': '2021-10-15 21:41:42', 'positives': 0, 'total': 72, 'sha256': 'ee0fbf6fa027e973eab28d7ecd71083b616edd2e5361d2cc915336ea0f481e82'}, {'date': '2021-10-13 09:09:43', 'positives': 0, 'total': 72, 'sha256': 'b6396586c4518d119463f3dcba98863b704916159491252415e9a942ebd85377'}, {'date': '2021-09-23 10:24:22', 'positives': 0, 'total': 72, 'sha256': '9006b3e6fd721ca6085eb4c17c1372924b610721f2d987430af6cd6ec52db14e'}], 'detected_downloaded_samples': [{'date': '2021-09-13 16:35:29', 'positives': 18, 'total': 74, 'sha256': 'c21140021580559ec9b9b0748007843def8810aa5fcee32626dbec26d6a5e07b'}], 'response_code': 1, 'as_owner': 'SERVERROOM', 'detected_referrer_samples': [], 'verbose_msg': 'IP address in dataset', 'country': 'US', 'undetected_downloaded_samples': [{'date': '2022-06-06 14:56:50', 'positives': 0, 'total': 72, 'sha256': 'ce7127c38e30e92a021ed2bd09287713c6a923db9ffdb43f126e8965d777fbf0'}], 'detected_urls': [{'url': 'http://162.244.80.235/', 'positives': 11, 'total': 95, 'scan_date': '2022-06-12 08:26:56'}, {'url': 'http://softnewspaper.com/', 'positives': 12, 'total': 92, 'scan_date': '2022-05-22 19:57:49'}, {'url': 'https://softnewspaper.com/', 'positives': 12, 'total': 92, 'scan_date': '2022-05-19 16:11:34'}, {'url': 'https://softnewspaper.com/jquery-3.3.2.slim.min.js', 'positives': 6, 'total': 93, 'scan_date': '2021-11-30 07:39:14'}, {'url': 'http://fanyglo.com/aab9', 'positives': 8, 'total': 90, 'scan_date': '2021-10-17 16:29:44'}, {'url': 'https://fanyglo.com/jquery-3.3.1.min.js/', 'positives': 7, 'total': 90, 'scan_date': '2021-10-15 13:33:10'}, {'url': 'http://fanyglo.com/', 'positives': 6, 'total': 89, 'scan_date': '2021-09-24 16:49:32'}, {'url': 'http://162.244.80.235/443', 'positives': 10, 'total': 90, 'scan_date': '2021-09-24 11:33:27'}, {'url': 'http://www.fanyglo.com/', 'positives': 5, 'total': 89, 'scan_date': '2021-09-23 13:45:31'}, {'url': 'http://fanyglo.com/jquery-3.3.1.min.js', 'positives': 6, 'total': 89, 'scan_date': '2021-09-03 15:29:07'}, {'url': 'https://fanyglo.com/jquery-3.3.1.min.js', 'positives': 6, 'total': 89, 'scan_date': '2021-09-01 23:06:41'}, {'url': 'https://162.244.80.235/aab9', 'positives': 10, 'total': 90, 'scan_date': '2021-09-01 16:16:19'}, {'url': 'https://fanyglo.com/aab9', 'positives': 5, 'total': 89, 'scan_date': '2021-09-01 16:15:06'}, {'url': 'https://fanyglo.com/', 'positives': 4, 'total': 89, 'scan_date': '2021-09-01 12:24:37'}, {'url': 'http://162.244.80.235:443/', 'positives': 8, 'total': 90, 'scan_date': '2021-08-31 22:42:29'}, {'url': 'http://softnewspaper.com/jquery-3.3.1.min.js', 'positives': 9, 'total': 89, 'scan_date': '2021-08-18 04:04:11'}, {'url': 'https://www.softnewspaper.com/', 'positives': 6, 'total': 89, 'scan_date': '2021-08-10 15:48:55'}, {'url': 'https://softnewspaper.com/jquery-3.3.1.min.js', 'positives': 10, 'total': 89, 'scan_date': '2021-08-10 12:26:44'}, {'url': 'http://www.softnewspaper.com/', 'positives': 5, 'total': 89, 'scan_date': '2021-08-10 07:49:29'}, {'url': 'http://162.244.80.235/aab9', 'positives': 1, 'total': 89, 'scan_date': '2021-07-15 17:43:51'}], 'detected_communicating_samples': [{'date': '2021-11-29 16:49:28', 'positives': 16, 'total': 71, 'sha256': 'e710643b35672c0c66d33317490c63d09d98f4ca8e65934a3aafe0de1f80650c'}], 'undetected_communicating_samples': [], 'resolutions': [{'last_resolved': '2016-02-10 00:00:00', 'hostname': 'dummyw.eu'}, {'last_resolved': '2021-08-30 13:43:40', 'hostname': 'fanyglo.com'}, {'last_resolved': '2016-02-19 00:00:00', 'hostname': 'jetsvb.top'}, {'last_resolved': '2021-07-13 09:28:26', 'hostname': 'softnewspaper.com'}, {'last_resolved': '2018-07-05 02:02:41', 'hostname': 'theepicbrowser.com'}, {'last_resolved': '2021-08-30 13:43:46', 'hostname': 'www.fanyglo.com'}, {'last_resolved': '2021-07-13 09:28:25', 'hostname': 'www.softnewspaper.com'}]} https://www.virustotal.com/vtapi/v2/ip-address/report 0 162.244.80.235 ipv4 XForce False information Authorization failed. Check account and key details. <Response [401 Unauthorized]> https://api.xforce.ibmcloud.com/ipr/162.244.80.235 401 ============== ========= ============== ========== ======== =========== ================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================ ====================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================== ======================================================================== ========
ti_lookup = mp.TILookup()
# need to pass result to `result_to_df`
# to get results as a DataFrame
results_df = mp.TILookup.result_to_df(
ti_lookup.lookup_ioc("162.244.80.235")
)
results_df.head(3)
Using Open PageRank. See https://www.domcop.com/openpagerank/what-is-openpagerank
Ioc | IocType | QuerySubtype | Provider | Result | Severity | Details | RawResult | Reference | Status | |
---|---|---|---|---|---|---|---|---|---|---|
OTX | 162.244.80.235 | ipv4 | None | OTX | True | high | {'pulse_count': 45, 'names': ['Conti Ransomware | CISA', 'Conti Ransomware | CISA', 'IOCs for Co... | {'whois': 'http://whois.domaintools.com/162.244.80.235', 'reputation': 0, 'indicator': '162.244.... | https://otx.alienvault.com/api/v1/indicators/IPv4/162.244.80.235/general | 0 |
OPR | 162.244.80.235 | ipv4 | None | OPR | False | information | IoC type ipv4 not supported. | None | None | 1 |
RiskIQ | 162.244.80.235 | ipv4 | None | RiskIQ | True | high | {'summary': {'resolutions': 12, 'certificates': 12, 'malware_hashes': 2, 'projects': 0, 'article... | {'summary': {'resolutions': 12, 'certificates': 12, 'malware_hashes': 2, 'projects': 0, 'article... | https://community.riskiq.com | 0 |
Note the syntax for pivot functions is unchanged but for
TILookup you need to use a different method lookup_iocs
.
ips = ['162.244.80.235', '185.141.63.120', '82.118.21.1', '85.93.88.165']
results_df = IpAddress.tilookup_ip(ips)
results_df.head(3)
Observables processed: 100%|██████████| 12/12 [00:09<00:00, 1.30obs/s]
Ioc | IocType | SanitizedValue | QuerySubtype | Provider | Result | Severity | Details | RawResult | Reference | Status | |
---|---|---|---|---|---|---|---|---|---|---|---|
0 | 162.244.80.235 | ipv4 | 162.244.80.235 | None | RiskIQ | True | high | {'summary': {'resolutions': 12, 'certificates': 12, 'malware_hashes': 2, 'projects': 0, 'article... | {'summary': {'resolutions': 12, 'certificates': 12, 'malware_hashes': 2, 'projects': 0, 'article... | https://community.riskiq.com | 0 |
1 | 185.141.63.120 | ipv4 | 185.141.63.120 | None | RiskIQ | True | high | {'summary': {'resolutions': 2, 'certificates': 6, 'malware_hashes': 1, 'projects': 0, 'articles'... | {'summary': {'resolutions': 2, 'certificates': 6, 'malware_hashes': 1, 'projects': 0, 'articles'... | https://community.riskiq.com | 0 |
2 | 82.118.21.1 | ipv4 | 82.118.21.1 | None | RiskIQ | True | high | {'summary': {'resolutions': 13, 'certificates': 20, 'malware_hashes': 0, 'projects': 0, 'article... | {'summary': {'resolutions': 13, 'certificates': 20, 'malware_hashes': 0, 'projects': 0, 'article... | https://community.riskiq.com | 0 |
results_df = ti_lookup.lookup_iocs(ips)
results_df.head(3)
Observables processed: 100%|██████████| 24/24 [00:05<00:00, 4.17obs/s]
Ioc | IocType | SanitizedValue | QuerySubtype | Provider | Result | Severity | Details | RawResult | Reference | Status | |
---|---|---|---|---|---|---|---|---|---|---|---|
0 | 162.244.80.235 | ipv4 | 162.244.80.235 | None | OTX | True | high | {'pulse_count': 45, 'names': ['Conti Ransomware | CISA', 'Conti Ransomware | CISA', 'IOCs for Co... | {'whois': 'http://whois.domaintools.com/162.244.80.235', 'reputation': 0, 'indicator': '162.244.... | https://otx.alienvault.com/api/v1/indicators/IPv4/162.244.80.235/general | 0 |
1 | 185.141.63.120 | ipv4 | 185.141.63.120 | None | OTX | True | high | {'pulse_count': 35, 'names': ['Conti Ransomware | CISA', 'Conti Ransomware | CISA', 'IOCs for Co... | {'whois': 'http://whois.domaintools.com/185.141.63.120', 'reputation': 0, 'indicator': '185.141.... | https://otx.alienvault.com/api/v1/indicators/IPv4/185.141.63.120/general | 0 |
2 | 82.118.21.1 | ipv4 | 82.118.21.1 | None | OTX | True | high | {'pulse_count': 36, 'names': ['Conti Ransomware | CISA', 'Conti Ransomware | CISA', 'IOCs for Co... | {'whois': 'http://whois.domaintools.com/82.118.21.1', 'reputation': 0, 'indicator': '82.118.21.1... | https://otx.alienvault.com/api/v1/indicators/IPv4/82.118.21.1/general | 0 |
mp.TILookup.browse(results_df)
VBox(children=(Text(value="162.244.80.235 type: ipv4 (sev: high) providers: …
OTX | |
pulse_count | 45 |
names | ['Conti Ransomware | CISA', 'Conti Ransomware | CISA', 'IOCs for Conti', 'IoC Ransomware CONTI', 'MS-ISAC: Joint Cybersecurity Advisory: Conti Ransomware', 'Threat Profile: Conti Ransomware', 'Conti Ransomware | CISA', 'cisa conti etc', 'Conti Ransomware', 'Conti Ransomware | CISA', 'Conti Ransomware - CISA 20220309', 'Conti Ransomware - updated IOCs March 2022', 'Wiper IOCs', '90 Day IP List', 'Log4J Exploit', 'Log4j Scanning Hosts', 'SI - KraknOps', 'Threatview cobalt strike IOCs', 'Conti Ransomware Gang Playbook', 'Cobalt Strike Servers | 10/11/2021', 'Cobalt Strike Servers | 10/04/2021', 'Conti Ransomware IOCs', 'Cobalt Strike Servers | 09/27/2021', 'Cobalt Strike Servers | 09/20/2021', 'Conti Ransomware', 'Bleepingcomputer - Vulnerabilities_of_RansomewareGangs 12', 'Conti Ransomware | CISA Joint Cybersecurity Advisory', 'Conti Ransomware | CISA Joint Cybersecurity Advisory', 'Conti Ransomware', 'Bleepingcomputer - Vulnerabilities_of_RansomewareGangs 3', 'Cobalt Strike Servers | 09/13/2021', 'Test Pulse 1', '威胁情报:Conti勒索软件', 'Cobalt Strike Servers | 09/06/2021', 'Cobalt Strike Servers | 08/30/2021', 'ThreatFox 20210901', 'Ransomware_threat', 'Conti gang 10/08/2021', 'Cobalt Strike Servers | 08/02/2021', 'Conti Servers', 'Cobalt Strike C2 Server IPs', "Angry Conti ransomware affiliate leaks gang's attack playbook", 'BazarCall to Conti Ransomware via Trickbot and Cobalt Strike', 'Cobalt Strike Servers | 07/26/2021', 'Cobalt Strike Servers | 07/19/2021'] |
tags | [['Conti', 'TrickBot', 'IcedID'], ['conti', 'CVE-2021-34527', 'CVE-2020-1472', 'cobalt strike', 'trickbot', 'ransomware'], ['ip conti', 'poland', 'type', 'indicator', 'country', 'notes', 'france', 'cyprus'], [], ['conti', 'cobalt strike', 'trickbot', 'cisa', 'click', 'technique title', 'id use', 'alert', 'march', 'use multifactor', 'facebook', 'ransomware', 'february', 'enterprise', 'icedid', 'zloader', 'service'], ['conti', 'cobalt strike', 'mitre att', 'response', 'rapid response', 'sophos rapid', 'conti group', 'sophos', 'rclone', 'instrumentation', 'mega', 'icmp', 'next', 'back', 'public', 'github', 'yararules', 'jump', 'strong', 'sign', 'view', 'code issues', 'pull', 'wiki security', 'copy', 'contact', 'star', 'ransomware', 'ransom', 'unknown', 'sodinokibi', 'ryuk', 'sqlagent', 'mssql', 'service', 'mssqlfdlauncher', 'windows', 'sql2008 y', 'systembgc y', 'tps y', 'tpsama y', 'chacha', 'noise', 'ryuk ransomware', 'magic', 'rule id', 'ransomwarehau', 'containment', 'atp rules', 'rp dynamic', 'new startup', 'protection', 'avengine v2', 'avengine v3', 'Wizard Spider'], ['uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'conti', 'technique title', 'id use', 'trickbot', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'cobalt strike', 'icedid', 'zloader', 'service'], ['malicious fqdn', 'indicator', 'malicious ipv4', 'indicator ip', 'watchlist', 'discovery', 'cisa', 't1078', 'information', 'stix file', 'conti', 'trickbot', 'cobalt strike', 'shell', 'impact'], [], ['conti', 'trickbot', 'cobalt strike', 'discovery', 'files', 'uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'technique title', 'id use', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'icedid', 'zloader', 'service'], ['uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'conti', 'technique title', 'id use', 'trickbot', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'cobalt strike', 'icedid', 'zloader', 'service'], ['Ransomware'], [], [], [], ['Log4j Scanning Hosts'], [], ['feeds generated', 'hunter'], ['Cobalt Strike'], ['Cobalt Strike'], ['Cobalt Strike'], ['url http'], ['Cobalt Strike'], ['Cobalt Strike'], ['conti'], [], ['cobalt strike', 'conti', 'bazarloader', 'ryuk', 'c:\\windows\\system32\\net1', 'microsoft', 'threat feed', 'bazarloader dll', 'powershell', 'command', 'intro conti', 'coveware', 'raas', 'winscp', 'ransom', 'metasploit', 'empire', 'poshc2', 'powersploit', 'ryuk ransomware', 'trickbot', 'discovery', 'files', 'uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'technique title', 'id use', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'icedid', 'zloader', 'service'], ['cobalt strike', 'conti', 'bazarloader', 'ryuk', 'c:\\windows\\system32\\net1', 'microsoft', 'threat feed', 'bazarloader dll', 'powershell', 'command', 'intro conti', 'coveware', 'raas', 'winscp', 'ransom', 'metasploit', 'empire', 'poshc2', 'powersploit', 'ryuk ransomware', 'trickbot', 'discovery', 'files', 'uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'technique title', 'id use', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'icedid', 'zloader', 'service'], ['cobalt strike', 'conti', 'bazarloader', 'ryuk', 'c:\\windows\\system32\\net1', 'microsoft', 'threat feed', 'bazarloader dll', 'powershell', 'command', 'intro conti', 'coveware', 'raas', 'winscp', 'ransom', 'metasploit', 'empire', 'poshc2', 'powersploit', 'ryuk ransomware', 'trickbot', 'discovery', 'files', 'uscert', 'csirt', 'cert', 'cybersecurity', 'cyber security', 'computer security', 'u. s. computer emergency readiness', 'cyber risks', 'technique title', 'id use', 'remote desktop', 'protocol', 'cisa', 'kerberos', 'admin hash', 'ta0004', 'icedid', 'zloader', 'service'], [], ['Cobalt Strike'], [], ['http', 'Conti', '勒索软件', 'HotSpot'], ['Cobalt Strike'], ['Cobalt Strike'], ['virusdeck', 'cobaltstrike', 'cryptolaemus1', 'agentemis', 'beacon', 'nancrat', 'nanocore', 'hariomenkel', 'agentesla', 'agenttesla', 'raccoonstealer', 'asyncrat', 'racealer', 'icedid', 'njrat', 'bladabindi', 'avemaria', 'avemariarat', 'remcosrat', 'remcos', 'bazarbackdoor', 'bokbot', 'iceid', 'amadey', 'gafgyt', 'loki', 'strrat', 'mirai', 'snake', 'guloader', 'cloudeye', 'lokibot', 'oski stealer', 'breut', 'fynloski', 'darkcomet', 'stealer', 'bashlite', 'netwire', 'recam', 'netwire rc', 'bazaloader', 'bazarloader', 'dcrat', 'dofoil', 'sharik', 'smoke loader', 'isfb', 'bitrat', 'limerat', 'hawkeye', 'predator pain', 'keypass', 'djvu', 'stop', 'formbook', 'gozi isfb', 'orcusrat', 'gozi', 'ursnif', 'adwind', 'redline stealer', 'redlinestealer', 'cerberus', 'level3', 'alienspy', 'sockrat'], ['ipv4', 'indicator', 'description', 'cccy asnas44901', 'belcloud ltd', 'filehashsha256', 'filehashsha1', 'filehashmd5', 'sha256', 'alexhost srl', 'ccus asnas8100', 'dynu', 'ccbd asnas51447', 'rootlayer web', 'ccus asnas46562', 'performive', 'ccru asnas50867', 'sha1', 'cve202126855', 'ccru asnas44094', 'webhost llc', 'cve202131207', 'cve202134473', 'cve202134523', 'digitaloceanasn', 'ccus asnas14061', 'ccde asnas14061'], ['hsmi146943904'], ['Cobalt Strike'], [], [], [], ['trickbot', 'cobalt strike', 'conti', 'bazarcall', 'phishing', 'adfind', 'bloodhound'], ['Cobalt Strike'], ['Cobalt Strike']] |
references | [['https://www.cisa.gov/uscert/ncas/alerts/aa21-265a'], ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a'], ['IOCs for 03.10.2022 DTINS - Conti Malware.csv'], [], [], ['https://kc.mcafee.com/corporate/index?page=content&id=KB93317', 'https://www.carbonblack.com/blog/tau-threat-discovery-conti-ransomware/', 'https://github.com/advanced-threat-research/Yara-Rules/blob/master/ransomware/Ransom_Conti.yar', 'https://news.sophos.com/en-us/2021/02/16/conti-ransomware-attack-day-by-day/', 'https://www.clearskysec.com/conti-ransomware/'], ['https://www.cisa.gov/uscert/sites/default/files/publications/AA21-265A.stix.xml', 'https://www.cisa.gov/uscert/ncas/alerts/aa21-265a', 'https://www.breachquest.com/conti-leaks-insight-into-a-ransomware-unicorn/'], [], [], ['https://www.cisa.gov/uscert/ncas/alerts/aa21-265a'], ['https://www.cisa.gov/uscert/sites/default/files/publications/AA21-265A.stix.xml', 'https://www.cisa.gov/uscert/ncas/alerts/aa21-265a'], ['https://www.cisa.gov/uscert/ncas/alerts/aa21-265a', 'https://www.fortinet.com/blog/threat-research/ms-office-files-involved-in-emotet-trojan-campaign-pt-one'], [], [], [], ['Log4j Scanning Hosts.pdf'], ['https://www.seamlessintelligence.com.au/'], ['https://threatview.io/Downloads/High-Confidence-CobaltstrikeC2_IP_feed.txt'], ['https://michaelkoczwara.medium.com/conti-ransomware-group-cobalt-strike-c2-analysis-rdp-persistence-cc535d35eaba', 'https://threatpost.com/affiliate-leaks-conti-ransomware-playbook/168442/'], [], [], [], [], [], ['Conti Ransomware'], [], ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a', 'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours'], ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a', 'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours'], ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a', 'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours'], [], [], [], ['https://www.mcafee.com/enterprise/en-us/lp/insights-preview.html#threat-profile--conti-ransomware'], [], [], ['https://threatfox.abuse.ch/export/json/recent/'], ['https://otx.alienvault.com/otxapi/pulses/610c40338f6f88a2b9e8722f/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMGM0MDMzOGY2Zjg4YTJiOWU4NzIyZiIsImNzdiJdLCJleHAiOjE2MzA2MDUyNDl9.BcecRa3p23140iunnGc-33dQtuRTMckT3VXkTPhYxvE&format=csv', 'https://otx.alienvault.com/otxapi/pulses/6124f4d1ba14c8307ef5597a/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjRmNGQxYmExNGM4MzA3ZWY1NTk3YSIsImNzdiJdLCJleHAiOjE2MzA2MDUyODl9.xZODbH4dHiaRF4r8ZioLN5LoILDPHchK-teNzCja3vM&format=csv', 'https://otx.alienvault.com/otxapi/pulses/612c7289af94dc195d29eaec/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMmM3Mjg5YWY5NGRjMTk1ZDI5ZWFlYyIsImNzdiJdLCJleHAiOjE2MzA2MDU0MTZ9.yNaSI3G7SYeKPa84fGXCHF3kIfunEU6208cnMiSIpqM&format=csv', 'https://otx.alienvault.com/otxapi/pulses/61112a84495fa1df546e5615/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMTEyYTg0NDk1ZmExZGY1NDZlNTYxNSIsImNzdiJdLCJleHAiOjE2MzA2MDU0MzJ9.6iu6CuVy7_y791JJoyhM9RNQXEt9UBukYFPgetZUuvs&format=csv', 'https://otx.alienvault.com/otxapi/pulses/612790dfbfcdb1840ffe0592/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjc5MGRmYmZjZGIxODQwZmZlMDU5MiIsImNzdiJdLCJleHAiOjE2MzA2MDU1MzR9.nM00oUgeX45u3IWXgfD8SmH0oogYxDGWiMYzf9Nfm5M&format=csv', 'https://otx.alienvault.com/otxapi/pulses/61264a8423ac3934d07fe312/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjY0YTg0MjNhYzM5MzRkMDdmZTMxMiIsImNzdiJdLCJleHAiOjE2MzA2MDU1NDV9.eW5bD_7HnmItFfTknn6bTGeTmBEidnnhPEpVlBf4u4w&format=csv', 'https://otx.alienvault.com/otxapi/pulses/5e721cc15341dd94f1c7fbed/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjVlNzIxY2MxNTM0MWRkOTRmMWM3ZmJlZCIsImNzdiJdLCJleHAiOjE2MzA2MDU1NTZ9.Oc05Y240KzAFEBQHJ2arb6VwkZ4k63cOCCnivnP3n9g&format=csv', 'https://otx.alienvault.com/otxapi/pulses/6124a7fe9cb38f5ee05ddc91/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjRhN2ZlOWNiMzhmNWVlMDVkZGM5MSIsImNzdiJdLCJleHAiOjE2MzA2MDU1Njl9.jeiwaWYNACTiGDMcb5vqTMxskoJ-GuHulXVPDn9lgPQ&format=csv', 'https://otx.alienvault.com/otxapi/pulses/61238ef51268c3af5521e92a/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjM4ZWY1MTI2OGMzYWY1NTIxZTkyYSIsImNzdiJdLCJleHAiOjE2MzA2MDU1ODB9.q6xkXYGBz0sDZloXe93Fs9mFuQGPNfv_w1Xzf3NYiLI&format=csv'], [], [], [], [], ['https://twitter.com/pancak3lullz/status/1423324601346629635', 'https://www.bleepingcomputer.com/news/security/angry-conti-ransomware-affiliate-leaks-gangs-attack-playbook/'], ['https://thedfirreport.com/2021/08/01/bazarcall-to-conti-ransomware-via-trickbot-and-cobalt-strike/'], [], []] |
{'accuracy_radius': 1000,
'area_code': 0,
'asn': 'AS19624 data room inc',
'base_indicator': {'access_reason': '',
'access_type': 'public',
'content': '',
'description': '',
'id': 3143100747,
'indicator': '162.244.80.235',
'title': '',
'type': 'IPv4'},
'charset': 0,
'city': None,
'city_data': True,
'continent_code': 'NA',
'country_code': 'US',
'country_code2': 'US',
'country_code3': 'USA',
'country_name': 'United States of America',
'dma_code': 0,
'false_positive': [],
'flag_title': 'United States of America',
'flag_url': '/assets/images/flags/us.png',
'indicator': '162.244.80.235',
'latitude': 37.751,
'longitude': -97.822,
'postal_code': None,
'pulse_info': {'count': 45,
'pulses': [{'TLP': 'white',
'adversary': 'Conti',
'attack_ids': [{'display_name': 'T1016 - System '
'Network '
'Configuration '
'Discovery',
'id': 'T1016',
'name': 'System Network '
'Configuration Discovery'},
{'display_name': 'T1027 - '
'Obfuscated Files '
'or Information',
'id': 'T1027',
'name': 'Obfuscated Files or '
'Information'},
{'display_name': 'T1049 - System '
'Network '
'Connections '
'Discovery',
'id': 'T1049',
'name': 'System Network '
'Connections Discovery'},
{'display_name': 'T1057 - Process '
'Discovery',
'id': 'T1057',
'name': 'Process Discovery'},
{'display_name': 'T1059 - Command '
'and Scripting '
'Interpreter',
'id': 'T1059',
'name': 'Command and Scripting '
'Interpreter'},
{'display_name': 'T1078 - Valid '
'Accounts',
'id': 'T1078',
'name': 'Valid Accounts'},
{'display_name': 'T1080 - Taint '
'Shared Content',
'id': 'T1080',
'name': 'Taint Shared Content'},
{'display_name': 'T1083 - File and '
'Directory '
'Discovery',
'id': 'T1083',
'name': 'File and Directory '
'Discovery'},
{'display_name': 'T1106 - Native '
'API',
'id': 'T1106',
'name': 'Native API'},
{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'},
{'display_name': 'T1133 - External '
'Remote Services',
'id': 'T1133',
'name': 'External Remote Services'},
{'display_name': 'T1135 - Network '
'Share Discovery',
'id': 'T1135',
'name': 'Network Share Discovery'},
{'display_name': 'T1140 - '
'Deobfuscate/Decode '
'Files or '
'Information',
'id': 'T1140',
'name': 'Deobfuscate/Decode Files '
'or Information'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1489 - Service '
'Stop',
'id': 'T1489',
'name': 'Service Stop'},
{'display_name': 'T1490 - Inhibit '
'System Recovery',
'id': 'T1490',
'name': 'Inhibit System Recovery'},
{'display_name': 'T1558 - Steal or '
'Forge Kerberos '
'Tickets',
'id': 'T1558',
'name': 'Steal or Forge Kerberos '
'Tickets'},
{'display_name': 'T1566 - Phishing',
'id': 'T1566',
'name': 'Phishing'},
{'display_name': 'T1021.002 - '
'SMB/Windows Admin '
'Shares',
'id': 'T1021.002',
'name': 'SMB/Windows Admin Shares'},
{'display_name': 'T1055.001 - '
'Dynamic-link '
'Library Injection',
'id': 'T1055.001',
'name': 'Dynamic-link Library '
'Injection'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_2/resized/80/avatar_dacfad0ca8.png',
'id': '2',
'is_following': False,
'is_subscribed': True,
'username': 'AlienVault'},
'cloned_from': None,
'comment_count': 0,
'created': '2022-03-10T15:12:51.188000',
'description': "The United States government's "
'cyber security agency (CISA) and '
'the Federal Bureau of '
'Investigation (FBI) have issued an '
'alert warning about the threat '
'posed by the Conti ransomware, or '
'Blackwater ransomware.',
'downvotes_count': 0,
'export_count': 394,
'follower_count': 0,
'groups': [],
'id': '622a157368a7fc886f0ea5d1',
'in_group': False,
'indicator_count': 100,
'indicator_type_counts': {'CVE': 2, 'domain': 98},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Conti',
'id': 'Conti',
'target': None},
{'display_name': 'TrickBot',
'id': 'TrickBot',
'target': None},
{'display_name': 'Cobalt '
'Strike',
'id': 'Cobalt Strike',
'target': None}],
'modified': '2022-04-09T00:00:32.009000',
'modified_text': '67 days ago ',
'name': 'Conti Ransomware | CISA',
'public': 1,
'pulse_source': 'web',
'references': ['https://www.cisa.gov/uscert/ncas/alerts/aa21-265a'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 190509,
'tags': ['Conti', 'TrickBot', 'IcedID'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'T1569 - System '
'Services',
'id': 'T1569',
'name': 'System Services'},
{'display_name': 'T1016 - System '
'Network '
'Configuration '
'Discovery',
'id': 'T1016',
'name': 'System Network '
'Configuration Discovery'},
{'display_name': 'T1021 - Remote '
'Services',
'id': 'T1021',
'name': 'Remote Services'},
{'display_name': 'T1027 - '
'Obfuscated Files '
'or Information',
'id': 'T1027',
'name': 'Obfuscated Files or '
'Information'},
{'display_name': 'T1049 - System '
'Network '
'Connections '
'Discovery',
'id': 'T1049',
'name': 'System Network '
'Connections Discovery'},
{'display_name': 'T1055 - Process '
'Injection',
'id': 'T1055',
'name': 'Process Injection'},
{'display_name': 'T1057 - Process '
'Discovery',
'id': 'T1057',
'name': 'Process Discovery'},
{'display_name': 'T1059 - Command '
'and Scripting '
'Interpreter',
'id': 'T1059',
'name': 'Command and Scripting '
'Interpreter'},
{'display_name': 'T1078 - Valid '
'Accounts',
'id': 'T1078',
'name': 'Valid Accounts'},
{'display_name': 'T1080 - Taint '
'Shared Content',
'id': 'T1080',
'name': 'Taint Shared Content'},
{'display_name': 'T1083 - File and '
'Directory '
'Discovery',
'id': 'T1083',
'name': 'File and Directory '
'Discovery'},
{'display_name': 'T1106 - Native '
'API',
'id': 'T1106',
'name': 'Native API'},
{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'},
{'display_name': 'T1133 - External '
'Remote Services',
'id': 'T1133',
'name': 'External Remote Services'},
{'display_name': 'T1135 - Network '
'Share Discovery',
'id': 'T1135',
'name': 'Network Share Discovery'},
{'display_name': 'T1140 - '
'Deobfuscate/Decode '
'Files or '
'Information',
'id': 'T1140',
'name': 'Deobfuscate/Decode Files '
'or Information'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1489 - Service '
'Stop',
'id': 'T1489',
'name': 'Service Stop'},
{'display_name': 'T1490 - Inhibit '
'System Recovery',
'id': 'T1490',
'name': 'Inhibit System Recovery'},
{'display_name': 'T1558 - Steal or '
'Forge Kerberos '
'Tickets',
'id': 'T1558',
'name': 'Steal or Forge Kerberos '
'Tickets'},
{'display_name': 'T1566 - Phishing',
'id': 'T1566',
'name': 'Phishing'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_2/resized/80/avatar_dacfad0ca8.png',
'id': '2',
'is_following': False,
'is_subscribed': True,
'username': 'AlienVault'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-09-23T07:28:18.886000',
'description': 'Conti ransomware, or Conti, is a '
'new strain of ransomware that can '
'encrypt servers, steal files, and '
'demand a ransom for their release, '
'according to the US National '
'Security Agency (NSA).',
'downvotes_count': 0,
'export_count': 273,
'follower_count': 0,
'groups': [],
'id': '614c2c93689f6ced6333d91b',
'in_group': False,
'indicator_count': 2,
'indicator_type_counts': {'CVE': 2},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Conti',
'id': 'Conti',
'target': None},
{'display_name': 'TrickBot',
'id': 'TrickBot',
'target': None},
{'display_name': 'Cobalt '
'Strike',
'id': 'Cobalt Strike',
'target': None}],
'modified': '2021-10-23T00:01:51.927000',
'modified_text': '235 days ago ',
'name': 'Conti Ransomware | CISA',
'public': 1,
'pulse_source': 'web',
'references': ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 190512,
'tags': ['conti',
'CVE-2021-34527',
'CVE-2020-1472',
'cobalt strike',
'trickbot',
'ransomware'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '189057',
'is_following': False,
'is_subscribed': False,
'username': 'oslo_fox'},
'cloned_from': None,
'comment_count': 0,
'created': '2022-05-04T19:29:09.597000',
'description': 'IOCs for Conti',
'downvotes_count': 0,
'export_count': 4,
'follower_count': 0,
'groups': [],
'id': '6272d405b9bdd141de5e3f91',
'in_group': False,
'indicator_count': 220,
'indicator_type_counts': {'FileHash-MD5': 40,
'FileHash-SHA1': 40,
'FileHash-SHA256': 40,
'domain': 98,
'hostname': 2},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2022-06-03T00:01:00.120000',
'modified_text': '12 days ago ',
'name': 'IOCs for Conti',
'public': 1,
'pulse_source': 'web',
'references': ['IOCs for 03.10.2022 DTINS - Conti '
'Malware.csv'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 10,
'tags': ['ip conti',
'poland',
'type',
'indicator',
'country',
'notes',
'france',
'cyprus'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_2084/resized/80/avatar_804adb6fc4.png',
'id': '2084',
'is_following': False,
'is_subscribed': False,
'username': 'soc_columbus'},
'cloned_from': None,
'comment_count': 0,
'created': '2022-04-21T16:30:26.680000',
'description': 'IoC related with Ransomware '
'CONTI. \n'
'Related to the security event that '
'occurred in Costa Rica on April '
'20, 2022',
'downvotes_count': 0,
'export_count': 7,
'follower_count': 0,
'groups': [],
'id': '626186a215fc527fe850e655',
'in_group': False,
'indicator_count': 68,
'indicator_type_counts': {'FileHash-SHA1': 8,
'URL': 3,
'domain': 55,
'hostname': 2},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2022-05-21T00:03:44.725000',
'modified_text': '25 days ago ',
'name': 'IoC Ransomware CONTI',
'public': 1,
'pulse_source': 'web',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 140,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'T1199 - Trusted '
'Relationship',
'id': 'T1199',
'name': 'Trusted Relationship'},
{'display_name': 'T1204 - User '
'Execution',
'id': 'T1204',
'name': 'User Execution'},
{'display_name': 'T1569 - System '
'Services',
'id': 'T1569',
'name': 'System Services'},
{'display_name': 'T1550 - Use '
'Alternate '
'Authentication '
'Material',
'id': 'T1550',
'name': 'Use Alternate '
'Authentication Material'},
{'display_name': 'T1134 - Access '
'Token '
'Manipulation',
'id': 'T1134',
'name': 'Access Token '
'Manipulation'},
{'display_name': 'T1016 - System '
'Network '
'Configuration '
'Discovery',
'id': 'T1016',
'name': 'System Network '
'Configuration Discovery'},
{'display_name': 'T1021 - Remote '
'Services',
'id': 'T1021',
'name': 'Remote Services'},
{'display_name': 'T1027 - '
'Obfuscated Files '
'or Information',
'id': 'T1027',
'name': 'Obfuscated Files or '
'Information'},
{'display_name': 'T1049 - System '
'Network '
'Connections '
'Discovery',
'id': 'T1049',
'name': 'System Network '
'Connections Discovery'},
{'display_name': 'T1055 - Process '
'Injection',
'id': 'T1055',
'name': 'Process Injection'},
{'display_name': 'T1057 - Process '
'Discovery',
'id': 'T1057',
'name': 'Process Discovery'},
{'display_name': 'T1059 - Command '
'and Scripting '
'Interpreter',
'id': 'T1059',
'name': 'Command and Scripting '
'Interpreter'},
{'display_name': 'T1078 - Valid '
'Accounts',
'id': 'T1078',
'name': 'Valid Accounts'},
{'display_name': 'T1080 - Taint '
'Shared Content',
'id': 'T1080',
'name': 'Taint Shared Content'},
{'display_name': 'T1083 - File and '
'Directory '
'Discovery',
'id': 'T1083',
'name': 'File and Directory '
'Discovery'},
{'display_name': 'T1106 - Native '
'API',
'id': 'T1106',
'name': 'Native API'},
{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'},
{'display_name': 'T1133 - External '
'Remote Services',
'id': 'T1133',
'name': 'External Remote Services'},
{'display_name': 'T1135 - Network '
'Share Discovery',
'id': 'T1135',
'name': 'Network Share Discovery'},
{'display_name': 'T1140 - '
'Deobfuscate/Decode '
'Files or '
'Information',
'id': 'T1140',
'name': 'Deobfuscate/Decode Files '
'or Information'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1489 - Service '
'Stop',
'id': 'T1489',
'name': 'Service Stop'},
{'display_name': 'T1490 - Inhibit '
'System Recovery',
'id': 'T1490',
'name': 'Inhibit System Recovery'},
{'display_name': 'T1558 - Steal or '
'Forge Kerberos '
'Tickets',
'id': 'T1558',
'name': 'Steal or Forge Kerberos '
'Tickets'},
{'display_name': 'T1566 - Phishing',
'id': 'T1566',
'name': 'Phishing'}],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '92022',
'is_following': False,
'is_subscribed': False,
'username': 'ap2484att'},
'cloned_from': None,
'comment_count': 0,
'created': '2022-04-04T21:46:04.525000',
'description': '',
'downvotes_count': 0,
'export_count': 7,
'follower_count': 0,
'groups': [],
'id': '624b671c53530c2922f6f7a3',
'in_group': False,
'indicator_count': 100,
'indicator_type_counts': {'CVE': 2, 'domain': 98},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Conti',
'id': 'Conti',
'target': None},
{'display_name': 'TrickBot',
'id': 'TrickBot',
'target': None},
{'display_name': 'Cobalt '
'Strike',
'id': 'Cobalt Strike',
'target': None},
{'display_name': 'Trickbot',
'id': 'Trickbot',
'target': None}],
'modified': '2022-05-04T00:05:07.263000',
'modified_text': '42 days ago ',
'name': 'MS-ISAC: Joint Cybersecurity Advisory: '
'Conti Ransomware',
'public': 1,
'pulse_source': 'web',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 22,
'tags': ['conti',
'cobalt strike',
'trickbot',
'cisa',
'click',
'technique title',
'id use',
'alert',
'march',
'use multifactor',
'facebook',
'ransomware',
'february',
'enterprise',
'icedid',
'zloader',
'service'],
'targeted_countries': ['United Kingdom of Great '
'Britain and Northern '
'Ireland',
'New Zealand',
'Canada',
'Australia',
'United States of America'],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': 'Conti',
'attack_ids': [{'display_name': 'T1011 - '
'Exfiltration Over '
'Other Network '
'Medium',
'id': 'T1011',
'name': 'Exfiltration Over Other '
'Network Medium'},
{'display_name': 'T1016 - System '
'Network '
'Configuration '
'Discovery',
'id': 'T1016',
'name': 'System Network '
'Configuration Discovery'},
{'display_name': 'T1018 - Remote '
'System Discovery',
'id': 'T1018',
'name': 'Remote System Discovery'},
{'display_name': 'T1021 - Remote '
'Services',
'id': 'T1021',
'name': 'Remote Services'},
{'display_name': 'T1036 - '
'Masquerading',
'id': 'T1036',
'name': 'Masquerading'},
{'display_name': 'T1046 - Network '
'Service Scanning',
'id': 'T1046',
'name': 'Network Service Scanning'},
{'display_name': 'T1047 - Windows '
'Management '
'Instrumentation',
'id': 'T1047',
'name': 'Windows Management '
'Instrumentation'},
{'display_name': 'T1055 - Process '
'Injection',
'id': 'T1055',
'name': 'Process Injection'},
{'display_name': 'T1059 - Command '
'and Scripting '
'Interpreter',
'id': 'T1059',
'name': 'Command and Scripting '
'Interpreter'},
{'display_name': 'T1078 - Valid '
'Accounts',
'id': 'T1078',
'name': 'Valid Accounts'},
{'display_name': 'T1106 - Native '
'API',
'id': 'T1106',
'name': 'Native API'},
{'display_name': 'T1135 - Network '
'Share Discovery',
'id': 'T1135',
'name': 'Network Share Discovery'},
{'display_name': 'T1187 - Forced '
'Authentication',
'id': 'T1187',
'name': 'Forced Authentication'},
{'display_name': 'T1190 - Exploit '
'Public-Facing '
'Application',
'id': 'T1190',
'name': 'Exploit Public-Facing '
'Application'},
{'display_name': 'T1212 - '
'Exploitation for '
'Credential Access',
'id': 'T1212',
'name': 'Exploitation for '
'Credential Access'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1531 - Account '
'Access Removal',
'id': 'T1531',
'name': 'Account Access Removal'},
{'display_name': 'T1547 - Boot or '
'Logon Autostart '
'Execution',
'id': 'T1547',
'name': 'Boot or Logon Autostart '
'Execution'},
{'display_name': 'T1566 - Phishing',
'id': 'T1566',
'name': 'Phishing'},
{'display_name': 'T1567 - '
'Exfiltration Over '
'Web Service',
'id': 'T1567',
'name': 'Exfiltration Over Web '
'Service'},
{'display_name': 'T1569 - System '
'Services',
'id': 'T1569',
'name': 'System Services'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_103352/resized/80/avatar_1540652530.png',
'id': '103352',
'is_following': False,
'is_subscribed': False,
'username': 'BITSecurity'},
'cloned_from': None,
'comment_count': 0,
'created': '2022-03-11T09:50:09.760000',
'description': 'A new ransomware family known as '
'Conti has been discovered using '
'multiple techniques to encrypt '
'files and encrypt them for the '
'decryption key, according to '
"research by McAfee's MVISion "
'Insights.',
'downvotes_count': 0,
'export_count': 26,
'follower_count': 0,
'groups': [],
'id': '622b1b519fa899168e2665ca',
'in_group': False,
'indicator_count': 766,
'indicator_type_counts': {'CVE': 2,
'FileHash-MD5': 256,
'FileHash-SHA1': 244,
'FileHash-SHA256': 248,
'URL': 4,
'domain': 12},
'industries': ['Construction',
'Manufacturing',
'Retail'],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Cobalt '
'Strike',
'id': 'Cobalt Strike',
'target': None},
{'display_name': 'Ryuk',
'id': 'Ryuk',
'target': None},
{'display_name': 'Sodinokibi',
'id': 'Sodinokibi',
'target': None},
{'display_name': 'Conti',
'id': 'Conti',
'target': None}],
'modified': '2022-04-28T15:26:50.727000',
'modified_text': '48 days ago ',
'name': 'Threat Profile: Conti Ransomware',
'public': 1,
'pulse_source': 'web',
'references': ['https://kc.mcafee.com/corporate/index?page=content&id=KB93317',
'https://www.carbonblack.com/blog/tau-threat-discovery-conti-ransomware/',
'https://github.com/advanced-threat-research/Yara-Rules/blob/master/ransomware/Ransom_Conti.yar',
'https://news.sophos.com/en-us/2021/02/16/conti-ransomware-attack-day-by-day/',
'https://www.clearskysec.com/conti-ransomware/'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 143,
'tags': ['conti',
'cobalt strike',
'mitre att',
'response',
'rapid response',
'sophos rapid',
'conti group',
'sophos',
'rclone',
'instrumentation',
'mega',
'icmp',
'next',
'back',
'public',
'github',
'yararules',
'jump',
'strong',
'sign',
'view',
'code issues',
'pull',
'wiki security',
'copy',
'contact',
'star',
'ransomware',
'ransom',
'unknown',
'sodinokibi',
'ryuk',
'sqlagent',
'mssql',
'service',
'mssqlfdlauncher',
'windows',
'sql2008 y',
'systembgc y',
'tps y',
'tpsama y',
'chacha',
'noise',
'ryuk ransomware',
'magic',
'rule id',
'ransomwarehau',
'containment',
'atp rules',
'rp dynamic',
'new startup',
'protection',
'avengine v2',
'avengine v3',
'Wizard Spider'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'T1016 - System '
'Network '
'Configuration '
'Discovery',
'id': 'T1016',
'name': 'System Network '
'Configuration Discovery'},
{'display_name': 'T1021 - Remote '
'Services',
'id': 'T1021',
'name': 'Remote Services'},
{'display_name': 'T1021.002 - '
'SMB/Windows Admin '
'Shares',
'id': 'T1021.002',
'name': 'SMB/Windows Admin Shares'},
{'display_name': 'T1027 - '
'Obfuscated Files '
'or Information',
'id': 'T1027',
'name': 'Obfuscated Files or '
'Information'},
{'display_name': 'T1049 - System '
'Network '
'Connections '
'Discovery',
'id': 'T1049',
'name': 'System Network '
'Connections Discovery'},
{'display_name': 'T1055 - Process '
'Injection',
'id': 'T1055',
'name': 'Process Injection'},
{'display_name': 'T1057 - Process '
'Discovery',
'id': 'T1057',
'name': 'Process Discovery'},
{'display_name': 'T1059 - Command '
'and Scripting '
'Interpreter',
'id': 'T1059',
'name': 'Command and Scripting '
'Interpreter'},
{'display_name': 'T1059.003 - '
'Windows Command '
'Shell',
'id': 'T1059.003',
'name': 'Windows Command Shell'},
{'display_name': 'T1078 - Valid '
'Accounts',
'id': 'T1078',
'name': 'Valid Accounts'},
{'display_name': 'T1080 - Taint '
'Shared Content',
'id': 'T1080',
'name': 'Taint Shared Content'},
{'display_name': 'T1083 - File and '
'Directory '
'Discovery',
'id': 'T1083',
'name': 'File and Directory '
'Discovery'},
{'display_name': 'T1106 - Native '
'API',
'id': 'T1106',
'name': 'Native API'},
{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'},
{'display_name': 'T1133 - External '
'Remote Services',
'id': 'T1133',
'name': 'External Remote Services'},
{'display_name': 'T1135 - Network '
'Share Discovery',
'id': 'T1135',
'name': 'Network Share Discovery'},
{'display_name': 'T1140 - '
'Deobfuscate/Decode '
'Files or '
'Information',
'id': 'T1140',
'name': 'Deobfuscate/Decode Files '
'or Information'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1489 - Service '
'Stop',
'id': 'T1489',
'name': 'Service Stop'},
{'display_name': 'T1490 - Inhibit '
'System Recovery',
'id': 'T1490',
'name': 'Inhibit System Recovery'},
{'display_name': 'T1558 - Steal or '
'Forge Kerberos '
'Tickets',
'id': 'T1558',
'name': 'Steal or Forge Kerberos '
'Tickets'},
{'display_name': 'T1558.003 - '
'Kerberoasting',
'id': 'T1558.003',
'name': 'Kerberoasting'},
{'display_name': 'T1566 - Phishing',
'id': 'T1566',
'name': 'Phishing'},
{'display_name': 'T1566.001 - '
'Spearphishing '
'Attachment',
'id': 'T1566.001',
'name': 'Spearphishing Attachment'},
{'display_name': 'T1566.002 - '
'Spearphishing '
'Link',
'id': 'T1566.002',
'name': 'Spearphishing Link'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_168455/resized/80/avatar_3b9c358f36.png',
'id': '168455',
'is_following': False,
'is_subscribed': False,
'username': 'VertekLabs'},
'cloned_from': None,
'comment_count': 0,
'created': '2022-03-09T20:19:54.752000',
'description': '',
'downvotes_count': 0,
'export_count': 16,
'follower_count': 0,
'groups': [],
'id': '62290bead9aa05af6158671f',
'in_group': False,
'indicator_count': 422,
'indicator_type_counts': {'BitcoinAddress': 202,
'CVE': 2,
'FileHash-MD5': 24,
'FileHash-SHA1': 24,
'FileHash-SHA256': 72,
'domain': 98},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2022-04-10T00:02:49.890000',
'modified_text': '66 days ago ',
'name': 'Conti Ransomware | CISA',
'public': 1,
'pulse_source': 'web',
'references': ['https://www.cisa.gov/uscert/sites/default/files/publications/AA21-265A.stix.xml',
'https://www.cisa.gov/uscert/ncas/alerts/aa21-265a',
'https://www.breachquest.com/conti-leaks-insight-into-a-ransomware-unicorn/'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 99,
'tags': ['uscert',
'csirt',
'cert',
'cybersecurity',
'cyber security',
'computer security',
'u. s. computer emergency readiness',
'cyber risks',
'conti',
'technique title',
'id use',
'trickbot',
'remote desktop',
'protocol',
'cisa',
'kerberos',
'admin hash',
'ta0004',
'cobalt strike',
'icedid',
'zloader',
'service'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'T1016 - System '
'Network '
'Configuration '
'Discovery',
'id': 'T1016',
'name': 'System Network '
'Configuration Discovery'},
{'display_name': 'T1021 - Remote '
'Services',
'id': 'T1021',
'name': 'Remote Services'},
{'display_name': 'T1027 - '
'Obfuscated Files '
'or Information',
'id': 'T1027',
'name': 'Obfuscated Files or '
'Information'},
{'display_name': 'T1049 - System '
'Network '
'Connections '
'Discovery',
'id': 'T1049',
'name': 'System Network '
'Connections Discovery'},
{'display_name': 'T1057 - Process '
'Discovery',
'id': 'T1057',
'name': 'Process Discovery'},
{'display_name': 'T1059 - Command '
'and Scripting '
'Interpreter',
'id': 'T1059',
'name': 'Command and Scripting '
'Interpreter'},
{'display_name': 'T1078 - Valid '
'Accounts',
'id': 'T1078',
'name': 'Valid Accounts'},
{'display_name': 'T1080 - Taint '
'Shared Content',
'id': 'T1080',
'name': 'Taint Shared Content'},
{'display_name': 'T1083 - File and '
'Directory '
'Discovery',
'id': 'T1083',
'name': 'File and Directory '
'Discovery'},
{'display_name': 'T1106 - Native '
'API',
'id': 'T1106',
'name': 'Native API'},
{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'},
{'display_name': 'T1133 - External '
'Remote Services',
'id': 'T1133',
'name': 'External Remote Services'},
{'display_name': 'T1135 - Network '
'Share Discovery',
'id': 'T1135',
'name': 'Network Share Discovery'},
{'display_name': 'T1140 - '
'Deobfuscate/Decode '
'Files or '
'Information',
'id': 'T1140',
'name': 'Deobfuscate/Decode Files '
'or Information'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1489 - Service '
'Stop',
'id': 'T1489',
'name': 'Service Stop'},
{'display_name': 'T1490 - Inhibit '
'System Recovery',
'id': 'T1490',
'name': 'Inhibit System Recovery'},
{'display_name': 'T1558 - Steal or '
'Forge Kerberos '
'Tickets',
'id': 'T1558',
'name': 'Steal or Forge Kerberos '
'Tickets'},
{'display_name': 'T1566 - Phishing',
'id': 'T1566',
'name': 'Phishing'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_80137/resized/80/avatar_54d0ee2979.png',
'id': '80137',
'is_following': False,
'is_subscribed': False,
'username': 'dorkingbeauty1'},
'cloned_from': None,
'comment_count': 0,
'created': '2022-03-11T17:42:12.550000',
'description': '',
'downvotes_count': 0,
'export_count': 6,
'follower_count': 0,
'groups': [],
'id': '622b89f4b1d204ad6fa37841',
'in_group': False,
'indicator_count': 303,
'indicator_type_counts': {'FileHash-SHA256': 16,
'URL': 139,
'domain': 107,
'hostname': 41},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2022-04-10T00:02:49.890000',
'modified_text': '66 days ago ',
'name': 'cisa conti etc',
'public': 1,
'pulse_source': 'web',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 256,
'tags': ['malicious fqdn',
'indicator',
'malicious ipv4',
'indicator ip',
'watchlist',
'discovery',
'cisa',
't1078',
'information',
'stix file',
'conti',
'trickbot',
'cobalt strike',
'shell',
'impact'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'T1016 - System '
'Network '
'Configuration '
'Discovery',
'id': 'T1016',
'name': 'System Network '
'Configuration Discovery'},
{'display_name': 'T1021 - Remote '
'Services',
'id': 'T1021',
'name': 'Remote Services'},
{'display_name': 'T1027 - '
'Obfuscated Files '
'or Information',
'id': 'T1027',
'name': 'Obfuscated Files or '
'Information'},
{'display_name': 'T1049 - System '
'Network '
'Connections '
'Discovery',
'id': 'T1049',
'name': 'System Network '
'Connections Discovery'},
{'display_name': 'T1055 - Process '
'Injection',
'id': 'T1055',
'name': 'Process Injection'},
{'display_name': 'T1057 - Process '
'Discovery',
'id': 'T1057',
'name': 'Process Discovery'},
{'display_name': 'T1059 - Command '
'and Scripting '
'Interpreter',
'id': 'T1059',
'name': 'Command and Scripting '
'Interpreter'},
{'display_name': 'T1078 - Valid '
'Accounts',
'id': 'T1078',
'name': 'Valid Accounts'},
{'display_name': 'T1080 - Taint '
'Shared Content',
'id': 'T1080',
'name': 'Taint Shared Content'},
{'display_name': 'T1083 - File and '
'Directory '
'Discovery',
'id': 'T1083',
'name': 'File and Directory '
'Discovery'},
{'display_name': 'T1106 - Native '
'API',
'id': 'T1106',
'name': 'Native API'},
{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'},
{'display_name': 'T1133 - External '
'Remote Services',
'id': 'T1133',
'name': 'External Remote Services'},
{'display_name': 'T1135 - Network '
'Share Discovery',
'id': 'T1135',
'name': 'Network Share Discovery'},
{'display_name': 'T1140 - '
'Deobfuscate/Decode '
'Files or '
'Information',
'id': 'T1140',
'name': 'Deobfuscate/Decode Files '
'or Information'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1489 - Service '
'Stop',
'id': 'T1489',
'name': 'Service Stop'},
{'display_name': 'T1490 - Inhibit '
'System Recovery',
'id': 'T1490',
'name': 'Inhibit System Recovery'},
{'display_name': 'T1558 - Steal or '
'Forge Kerberos '
'Tickets',
'id': 'T1558',
'name': 'Steal or Forge Kerberos '
'Tickets'},
{'display_name': 'T1566 - Phishing',
'id': 'T1566',
'name': 'Phishing'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/hitman/resized/80/MtDewBot.png',
'id': '195',
'is_following': False,
'is_subscribed': False,
'username': 'hitman'},
'cloned_from': None,
'comment_count': 0,
'created': '2022-03-10T16:21:32.593000',
'description': 'Conti cyber threat actors remain '
'active and reported Conti '
'ransomware attacks against U.S. '
'and\n'
'international organizations have '
'risen to more than 1000. Notable '
'attack vectors include Trickbot '
'and\n'
'Cobalt Strike',
'downvotes_count': 0,
'export_count': 5,
'follower_count': 0,
'groups': [],
'id': '622a258c743fa4d7c6e61112',
'in_group': False,
'indicator_count': 100,
'indicator_type_counts': {'CVE': 2, 'domain': 98},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2022-04-09T00:00:32.009000',
'modified_text': '67 days ago ',
'name': 'Conti Ransomware',
'public': 1,
'pulse_source': 'web',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 137,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'T1204 - User '
'Execution',
'id': 'T1204',
'name': 'User Execution'},
{'display_name': 'T1569 - System '
'Services',
'id': 'T1569',
'name': 'System Services'},
{'display_name': 'T1550 - Use '
'Alternate '
'Authentication '
'Material',
'id': 'T1550',
'name': 'Use Alternate '
'Authentication Material'},
{'display_name': 'T1016 - System '
'Network '
'Configuration '
'Discovery',
'id': 'T1016',
'name': 'System Network '
'Configuration Discovery'},
{'display_name': 'T1021 - Remote '
'Services',
'id': 'T1021',
'name': 'Remote Services'},
{'display_name': 'T1027 - '
'Obfuscated Files '
'or Information',
'id': 'T1027',
'name': 'Obfuscated Files or '
'Information'},
{'display_name': 'T1049 - System '
'Network '
'Connections '
'Discovery',
'id': 'T1049',
'name': 'System Network '
'Connections Discovery'},
{'display_name': 'T1055 - Process '
'Injection',
'id': 'T1055',
'name': 'Process Injection'},
{'display_name': 'T1057 - Process '
'Discovery',
'id': 'T1057',
'name': 'Process Discovery'},
{'display_name': 'T1059 - Command '
'and Scripting '
'Interpreter',
'id': 'T1059',
'name': 'Command and Scripting '
'Interpreter'},
{'display_name': 'T1078 - Valid '
'Accounts',
'id': 'T1078',
'name': 'Valid Accounts'},
{'display_name': 'T1080 - Taint '
'Shared Content',
'id': 'T1080',
'name': 'Taint Shared Content'},
{'display_name': 'T1083 - File and '
'Directory '
'Discovery',
'id': 'T1083',
'name': 'File and Directory '
'Discovery'},
{'display_name': 'T1106 - Native '
'API',
'id': 'T1106',
'name': 'Native API'},
{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'},
{'display_name': 'T1133 - External '
'Remote Services',
'id': 'T1133',
'name': 'External Remote Services'},
{'display_name': 'T1135 - Network '
'Share Discovery',
'id': 'T1135',
'name': 'Network Share Discovery'},
{'display_name': 'T1140 - '
'Deobfuscate/Decode '
'Files or '
'Information',
'id': 'T1140',
'name': 'Deobfuscate/Decode Files '
'or Information'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1489 - Service '
'Stop',
'id': 'T1489',
'name': 'Service Stop'},
{'display_name': 'T1490 - Inhibit '
'System Recovery',
'id': 'T1490',
'name': 'Inhibit System Recovery'},
{'display_name': 'T1558 - Steal or '
'Forge Kerberos '
'Tickets',
'id': 'T1558',
'name': 'Steal or Forge Kerberos '
'Tickets'},
{'display_name': 'T1566 - Phishing',
'id': 'T1566',
'name': 'Phishing'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_133200/resized/80/avatar_8c239d6452.png',
'id': '133200',
'is_following': False,
'is_subscribed': False,
'username': 'AlexErhardt'},
'cloned_from': None,
'comment_count': 0,
'created': '2022-03-09T20:13:56.986000',
'description': "The United States government's "
'cyber security agency (CISA) and '
'the Federal Bureau of '
'Investigation (FBI) have issued an '
'alert warning about the threat '
'posed by the Conti ransomware, or '
'Blackwater ransomware.',
'downvotes_count': 0,
'export_count': 1,
'follower_count': 0,
'groups': [],
'id': '62290a8435c3b288a4154efe',
'in_group': False,
'indicator_count': 100,
'indicator_type_counts': {'CVE': 2, 'domain': 98},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Conti',
'id': 'Conti',
'target': None},
{'display_name': 'TrickBot',
'id': 'TrickBot',
'target': None},
{'display_name': 'Discovery',
'id': 'Discovery',
'target': None},
{'display_name': 'Cobalt '
'Strike',
'id': 'Cobalt Strike',
'target': None},
{'display_name': 'Files',
'id': 'Files',
'target': None},
{'display_name': 'Trickbot',
'id': 'Trickbot',
'target': None}],
'modified': '2022-04-08T00:05:40.239000',
'modified_text': '68 days ago ',
'name': 'Conti Ransomware | CISA',
'public': 1,
'pulse_source': 'web',
'references': ['https://www.cisa.gov/uscert/ncas/alerts/aa21-265a'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 26,
'tags': ['conti',
'trickbot',
'cobalt strike',
'discovery',
'files',
'uscert',
'csirt',
'cert',
'cybersecurity',
'cyber security',
'computer security',
'u. s. computer emergency readiness',
'cyber risks',
'technique title',
'id use',
'remote desktop',
'protocol',
'cisa',
'kerberos',
'admin hash',
'ta0004',
'icedid',
'zloader',
'service'],
'targeted_countries': ['United Kingdom of Great '
'Britain and Northern '
'Ireland',
'New Zealand',
'Canada',
'Australia',
'United States of America'],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'T1016 - System '
'Network '
'Configuration '
'Discovery',
'id': 'T1016',
'name': 'System Network '
'Configuration Discovery'},
{'display_name': 'T1021 - Remote '
'Services',
'id': 'T1021',
'name': 'Remote Services'},
{'display_name': 'T1021.002 - '
'SMB/Windows Admin '
'Shares',
'id': 'T1021.002',
'name': 'SMB/Windows Admin Shares'},
{'display_name': 'T1027 - '
'Obfuscated Files '
'or Information',
'id': 'T1027',
'name': 'Obfuscated Files or '
'Information'},
{'display_name': 'T1049 - System '
'Network '
'Connections '
'Discovery',
'id': 'T1049',
'name': 'System Network '
'Connections Discovery'},
{'display_name': 'T1055 - Process '
'Injection',
'id': 'T1055',
'name': 'Process Injection'},
{'display_name': 'T1057 - Process '
'Discovery',
'id': 'T1057',
'name': 'Process Discovery'},
{'display_name': 'T1059 - Command '
'and Scripting '
'Interpreter',
'id': 'T1059',
'name': 'Command and Scripting '
'Interpreter'},
{'display_name': 'T1059.003 - '
'Windows Command '
'Shell',
'id': 'T1059.003',
'name': 'Windows Command Shell'},
{'display_name': 'T1078 - Valid '
'Accounts',
'id': 'T1078',
'name': 'Valid Accounts'},
{'display_name': 'T1080 - Taint '
'Shared Content',
'id': 'T1080',
'name': 'Taint Shared Content'},
{'display_name': 'T1083 - File and '
'Directory '
'Discovery',
'id': 'T1083',
'name': 'File and Directory '
'Discovery'},
{'display_name': 'T1106 - Native '
'API',
'id': 'T1106',
'name': 'Native API'},
{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'},
{'display_name': 'T1133 - External '
'Remote Services',
'id': 'T1133',
'name': 'External Remote Services'},
{'display_name': 'T1135 - Network '
'Share Discovery',
'id': 'T1135',
'name': 'Network Share Discovery'},
{'display_name': 'T1140 - '
'Deobfuscate/Decode '
'Files or '
'Information',
'id': 'T1140',
'name': 'Deobfuscate/Decode Files '
'or Information'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1489 - Service '
'Stop',
'id': 'T1489',
'name': 'Service Stop'},
{'display_name': 'T1490 - Inhibit '
'System Recovery',
'id': 'T1490',
'name': 'Inhibit System Recovery'},
{'display_name': 'T1558 - Steal or '
'Forge Kerberos '
'Tickets',
'id': 'T1558',
'name': 'Steal or Forge Kerberos '
'Tickets'},
{'display_name': 'T1558.003 - '
'Kerberoasting',
'id': 'T1558.003',
'name': 'Kerberoasting'},
{'display_name': 'T1566 - Phishing',
'id': 'T1566',
'name': 'Phishing'},
{'display_name': 'T1566.001 - '
'Spearphishing '
'Attachment',
'id': 'T1566.001',
'name': 'Spearphishing Attachment'},
{'display_name': 'T1566.002 - '
'Spearphishing '
'Link',
'id': 'T1566.002',
'name': 'Spearphishing Link'}],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '139256',
'is_following': False,
'is_subscribed': False,
'username': 'TietoEvrySOC.com'},
'cloned_from': '62290bead9aa05af6158671f',
'comment_count': 0,
'created': '2022-03-09T22:21:54.567000',
'description': '',
'downvotes_count': 0,
'export_count': 7,
'follower_count': 0,
'groups': [],
'id': '62292882cc081c99a0ea32e2',
'in_group': False,
'indicator_count': 100,
'indicator_type_counts': {'CVE': 2, 'domain': 98},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2022-04-08T00:05:40.239000',
'modified_text': '68 days ago ',
'name': 'Conti Ransomware - CISA 20220309',
'public': 1,
'pulse_source': 'web',
'references': ['https://www.cisa.gov/uscert/sites/default/files/publications/AA21-265A.stix.xml',
'https://www.cisa.gov/uscert/ncas/alerts/aa21-265a'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 26,
'tags': ['uscert',
'csirt',
'cert',
'cybersecurity',
'cyber security',
'computer security',
'u. s. computer emergency readiness',
'cyber risks',
'conti',
'technique title',
'id use',
'trickbot',
'remote desktop',
'protocol',
'cisa',
'kerberos',
'admin hash',
'ta0004',
'cobalt strike',
'icedid',
'zloader',
'service'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': 'Conti Group',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '165445',
'is_following': False,
'is_subscribed': False,
'username': 'Mitchell.Darnell'},
'cloned_from': None,
'comment_count': 0,
'created': '2022-03-09T23:43:22.541000',
'description': 'Here are the latest IOCs released '
'from CISA, Fortinet, and some '
'other security reports. Included '
'are hashes for Trickbot, Emotet, '
'and Bazzarloader.',
'downvotes_count': 0,
'export_count': 17,
'follower_count': 0,
'groups': [],
'id': '62293b9a646dbc541ea04ba4',
'in_group': False,
'indicator_count': 480,
'indicator_type_counts': {'FileHash-MD5': 92,
'FileHash-SHA1': 92,
'FileHash-SHA256': 104,
'URL': 67,
'domain': 123,
'hostname': 2},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'ALF:HeraklezEval:TrojanDownloader:Win32/Emotet',
'id': 'ALF:HeraklezEval:TrojanDownloader:Win32/Emotet',
'target': None},
{'display_name': 'ALF:HeraklezEval:Trojan:Win32/Emotet',
'id': 'ALF:HeraklezEval:Trojan:Win32/Emotet',
'target': None},
{'display_name': 'Emotet',
'id': 'Emotet',
'target': None},
{'display_name': 'TrickBot',
'id': 'TrickBot',
'target': None},
{'display_name': 'Trojan:Win32/Bazzarldr',
'id': 'Trojan:Win32/Bazzarldr',
'target': '/malware/Trojan:Win32/Bazzarldr'},
{'display_name': 'Trojan:Win64/Bazzarldr',
'id': 'Trojan:Win64/Bazzarldr',
'target': '/malware/Trojan:Win64/Bazzarldr'},
{'display_name': 'ALF:Backdoor:Win64/Bazarldr',
'id': 'ALF:Backdoor:Win64/Bazarldr',
'target': None}],
'modified': '2022-04-08T00:05:40.239000',
'modified_text': '68 days ago ',
'name': 'Conti Ransomware - updated IOCs March '
'2022',
'public': 1,
'pulse_source': 'web',
'references': ['https://www.cisa.gov/uscert/ncas/alerts/aa21-265a',
'https://www.fortinet.com/blog/threat-research/ms-office-files-involved-in-emotet-trojan-campaign-pt-one'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 20,
'tags': ['Ransomware'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_50553/resized/80/avatar_7684c667da.png',
'id': '50553',
'is_following': False,
'is_subscribed': False,
'username': 'carlosxr7'},
'cloned_from': None,
'comment_count': 0,
'created': '2022-03-01T23:24:25.102000',
'description': '',
'downvotes_count': 0,
'export_count': 1,
'follower_count': 0,
'groups': [],
'id': '621eab295ad2879b639ba75e',
'in_group': False,
'indicator_count': 37,
'indicator_type_counts': {'FileHash-MD5': 11,
'FileHash-SHA1': 10,
'FileHash-SHA256': 15,
'domain': 1},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2022-03-31T00:02:44.795000',
'modified_text': '76 days ago ',
'name': 'Wiper IOCs',
'public': 1,
'pulse_source': 'web',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 94,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_60153/resized/80/avatar_3b9c358f36.png',
'id': '60153',
'is_following': False,
'is_subscribed': False,
'username': 'lesadams0999'},
'cloned_from': None,
'comment_count': 0,
'created': '2022-01-14T08:39:36.814000',
'description': 'honeypot',
'downvotes_count': 0,
'export_count': 0,
'follower_count': 0,
'groups': [],
'id': '61e136c873815eb29f7bb643',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2022-02-13T00:03:53.264000',
'modified_text': '122 days ago ',
'name': '90 Day IP List',
'public': 1,
'pulse_source': 'web',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 13,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '86442',
'is_following': False,
'is_subscribed': False,
'username': 'CGT-TI-2019'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-12-13T14:49:10.022000',
'description': 'https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Sample%20Data/Feeds/Log4j_IOC_List.csv',
'downvotes_count': 0,
'export_count': 26,
'follower_count': 0,
'groups': [],
'id': '61b75d66f98734e3ff094116',
'in_group': False,
'indicator_count': 52,
'indicator_type_counts': {'URL': 52},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2022-01-13T00:05:19.097000',
'modified_text': '153 days ago ',
'name': 'Log4J Exploit',
'public': 1,
'pulse_source': 'web',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 33,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '131997',
'is_following': False,
'is_subscribed': False,
'username': 'Kailula4'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-12-15T05:06:53.766000',
'description': '',
'downvotes_count': 0,
'export_count': 40,
'follower_count': 0,
'groups': [],
'id': '61b977ed333571d2250dbec4',
'in_group': False,
'indicator_count': 27739,
'indicator_type_counts': {'FileHash-SHA256': 4375,
'URL': 17200,
'domain': 3521,
'hostname': 2643},
'industries': ['Government'],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2022-01-13T00:05:19.097000',
'modified_text': '153 days ago ',
'name': 'Log4j Scanning Hosts',
'public': 1,
'pulse_source': 'web',
'references': ['Log4j Scanning Hosts.pdf'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 259,
'tags': ['Log4j Scanning Hosts'],
'targeted_countries': ['United States of America'],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': 'None',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '153010',
'is_following': False,
'is_subscribed': False,
'username': 'SeamlessIntelligence'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-06-21T06:13:34.801000',
'description': 'Addresses that get assessed as '
'High Risk during a KraknOps '
'lookup.',
'downvotes_count': 0,
'export_count': 2,
'follower_count': 0,
'groups': [],
'id': '60d02e0e21f8b672cbfebdae',
'in_group': False,
'indicator_count': 1,
'indicator_type_counts': {'domain': 1},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2022-01-10T00:03:16.539000',
'modified_text': '156 days ago ',
'name': 'SI - KraknOps',
'public': 1,
'pulse_source': 'web',
'references': ['https://www.seamlessintelligence.com.au/'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 20,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_13368/resized/80/avatar_4f89e0a073.png',
'id': '13368',
'is_following': False,
'is_subscribed': False,
'username': 'nsmteam'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-12-08T02:34:40.197000',
'description': '',
'downvotes_count': 0,
'export_count': 12,
'follower_count': 0,
'groups': [],
'id': '61b019c02d0d51d3797e564d',
'in_group': False,
'indicator_count': 603,
'indicator_type_counts': {'domain': 539,
'hostname': 64},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2022-01-06T00:02:01.378000',
'modified_text': '160 days ago ',
'name': 'Threatview cobalt strike IOCs',
'public': 1,
'pulse_source': 'web',
'references': ['https://threatview.io/Downloads/High-Confidence-CobaltstrikeC2_IP_feed.txt'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 171,
'tags': ['feeds generated', 'hunter'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'TA0003 - '
'Persistence',
'id': 'TA0003',
'name': 'Persistence'},
{'display_name': 'T1219 - Remote '
'Access Software',
'id': 'T1219',
'name': 'Remote Access Software'}],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '53374',
'is_following': False,
'is_subscribed': False,
'username': 'nick_tang'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-08-23T12:05:09.195000',
'description': 'A security analyst and security '
'researcher, Michael Koczwara, '
'explains how the Conti ransomware '
'group has been used to steal '
'sensitive files and steal '
'financial information from '
'organisations and government '
'agencies in the past year.',
'downvotes_count': 0,
'export_count': 9,
'follower_count': 0,
'groups': [],
'id': '61238ef51268c3af5521e92a',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Conti',
'id': 'Conti',
'target': None}],
'modified': '2021-11-30T00:01:44.941000',
'modified_text': '197 days ago ',
'name': 'Conti Ransomware Gang Playbook',
'public': 1,
'pulse_source': 'web',
'references': ['https://michaelkoczwara.medium.com/conti-ransomware-group-cobalt-strike-c2-analysis-rdp-persistence-cc535d35eaba',
'https://threatpost.com/affiliate-leaks-conti-ransomware-playbook/168442/'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 33,
'tags': ['Cobalt Strike'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'TA0011 - Command '
'and Control',
'id': 'TA0011',
'name': 'Command and Control'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png',
'id': '135317',
'is_following': False,
'is_subscribed': False,
'username': 'IronNetTR'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-10-18T16:28:15.299000',
'description': 'IronNet Threat Analysts scan the '
'web searching for hosts that are '
'serving Cobalt Strike beacons. '
'These servers were scanned the '
'week of 10/11/2021.',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '616da09fc4a8ff841edc9cca',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Cobalt '
'Strike - '
'S0154',
'id': 'Cobalt Strike - S0154',
'target': None}],
'modified': '2021-11-17T00:03:01.233000',
'modified_text': '210 days ago ',
'name': 'Cobalt Strike Servers | 10/11/2021',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 145,
'tags': ['Cobalt Strike'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'TA0011 - Command '
'and Control',
'id': 'TA0011',
'name': 'Command and Control'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png',
'id': '135317',
'is_following': False,
'is_subscribed': False,
'username': 'IronNetTR'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-10-12T16:02:49.903000',
'description': 'IronNet Threat Analysts scan the '
'web searching for hosts that are '
'serving Cobalt Strike beacons. '
'These servers were scanned the '
'week of 10/04/2021.',
'downvotes_count': 0,
'export_count': 4,
'follower_count': 0,
'groups': [],
'id': '6165b1a9f4c5f624301b5e78',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Cobalt '
'Strike - '
'S0154',
'id': 'Cobalt Strike - S0154',
'target': None}],
'modified': '2021-11-11T00:05:41.664000',
'modified_text': '216 days ago ',
'name': 'Cobalt Strike Servers | 10/04/2021',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 146,
'tags': ['Cobalt Strike'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '165445',
'is_following': False,
'is_subscribed': False,
'username': 'Mitchell.Darnell'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-10-05T20:59:43.270000',
'description': 'IOCs that Conti Ransomware group '
'has used',
'downvotes_count': 0,
'export_count': 36,
'follower_count': 0,
'groups': [],
'id': '615cbcbfa63ea9ab6ec7a5ac',
'in_group': False,
'indicator_count': 52,
'indicator_type_counts': {'FileHash-MD5': 13,
'FileHash-SHA1': 11,
'FileHash-SHA256': 11,
'URL': 7,
'domain': 9,
'email': 1},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2021-11-04T20:01:58.619000',
'modified_text': '223 days ago ',
'name': 'Conti Ransomware IOCs',
'public': 1,
'pulse_source': 'web',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 19,
'tags': ['url http'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'TA0011 - Command '
'and Control',
'id': 'TA0011',
'name': 'Command and Control'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png',
'id': '135317',
'is_following': False,
'is_subscribed': False,
'username': 'IronNetTR'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-10-04T18:36:09.533000',
'description': 'IronNet Threat Analysts scan the '
'web searching for hosts that are '
'serving Cobalt Strike beacons. '
'These servers were scanned the '
'week of 09/27/2021.',
'downvotes_count': 0,
'export_count': 2,
'follower_count': 0,
'groups': [],
'id': '615b49994ddee8476d6a1a36',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Cobalt '
'Strike - '
'S0154',
'id': 'Cobalt Strike - S0154',
'target': None}],
'modified': '2021-11-03T00:03:20.027000',
'modified_text': '224 days ago ',
'name': 'Cobalt Strike Servers | 09/27/2021',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 144,
'tags': ['Cobalt Strike'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'TA0011 - Command '
'and Control',
'id': 'TA0011',
'name': 'Command and Control'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png',
'id': '135317',
'is_following': False,
'is_subscribed': False,
'username': 'IronNetTR'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-09-27T17:09:23.916000',
'description': 'IronNet Threat Analysts scan the '
'web searching for hosts that are '
'serving Cobalt Strike beacons. '
'These servers were scanned the '
'week of 09/20/2021.',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '6151fac3f6ee20b676d6fdd0',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Cobalt '
'Strike - '
'S0154',
'id': 'Cobalt Strike - S0154',
'target': None}],
'modified': '2021-10-27T00:04:35.578000',
'modified_text': '231 days ago ',
'name': 'Cobalt Strike Servers | 09/20/2021',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 144,
'tags': ['Cobalt Strike'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': 'Conti',
'attack_ids': [{'display_name': 'T1016 - System '
'Network '
'Configuration '
'Discovery',
'id': 'T1016',
'name': 'System Network '
'Configuration Discovery'},
{'display_name': 'T1021.002 - '
'SMB/Windows Admin '
'Shares',
'id': 'T1021.002',
'name': 'SMB/Windows Admin Shares'},
{'display_name': 'T1027 - '
'Obfuscated Files '
'or Information',
'id': 'T1027',
'name': 'Obfuscated Files or '
'Information'},
{'display_name': 'T1049 - System '
'Network '
'Connections '
'Discovery',
'id': 'T1049',
'name': 'System Network '
'Connections Discovery'},
{'display_name': 'T1055.001 - '
'Dynamic-link '
'Library Injection',
'id': 'T1055.001',
'name': 'Dynamic-link Library '
'Injection'},
{'display_name': 'T1057 - Process '
'Discovery',
'id': 'T1057',
'name': 'Process Discovery'},
{'display_name': 'T1059.003 - '
'Windows Command '
'Shell',
'id': 'T1059.003',
'name': 'Windows Command Shell'},
{'display_name': 'T1078 - Valid '
'Accounts',
'id': 'T1078',
'name': 'Valid Accounts'},
{'display_name': 'T1080 - Taint '
'Shared Content',
'id': 'T1080',
'name': 'Taint Shared Content'},
{'display_name': 'T1083 - File and '
'Directory '
'Discovery',
'id': 'T1083',
'name': 'File and Directory '
'Discovery'},
{'display_name': 'T1106 - Native '
'API',
'id': 'T1106',
'name': 'Native API'},
{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'},
{'display_name': 'T1133 - External '
'Remote Services',
'id': 'T1133',
'name': 'External Remote Services'},
{'display_name': 'T1135 - Network '
'Share Discovery',
'id': 'T1135',
'name': 'Network Share Discovery'},
{'display_name': 'T1140 - '
'Deobfuscate/Decode '
'Files or '
'Information',
'id': 'T1140',
'name': 'Deobfuscate/Decode Files '
'or Information'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1489 - Service '
'Stop',
'id': 'T1489',
'name': 'Service Stop'},
{'display_name': 'T1490 - Inhibit '
'System Recovery',
'id': 'T1490',
'name': 'Inhibit System Recovery'},
{'display_name': 'T1558.003 - '
'Kerberoasting',
'id': 'T1558.003',
'name': 'Kerberoasting'},
{'display_name': 'T1566.001 - '
'Spearphishing '
'Attachment',
'id': 'T1566.001',
'name': 'Spearphishing Attachment'},
{'display_name': 'T1566.002 - '
'Spearphishing '
'Link',
'id': 'T1566.002',
'name': 'Spearphishing Link'}],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '74828',
'is_following': False,
'is_subscribed': False,
'username': 'AnishCSR'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-09-23T00:49:40.905000',
'description': 'Conti Ransomware IOC based on '
'https://us-cert.cisa.gov/ncas/alerts/aa21-265a',
'downvotes_count': 0,
'export_count': 11,
'follower_count': 0,
'groups': [],
'id': '614bcf2423a056e1a162c11d',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Conti',
'id': 'Conti',
'target': None}],
'modified': '2021-10-23T00:01:51.927000',
'modified_text': '235 days ago ',
'name': 'Conti Ransomware',
'public': 1,
'pulse_source': 'web',
'references': ['Conti Ransomware'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 29,
'tags': ['conti'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '163849',
'is_following': False,
'is_subscribed': False,
'username': 'AdHoc-ThreatManager'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-09-22T01:07:17.296000',
'description': '',
'downvotes_count': 0,
'export_count': 2,
'follower_count': 0,
'groups': [],
'id': '614a81c5e88302e08fe31bd3',
'in_group': False,
'indicator_count': 978,
'indicator_type_counts': {'FileHash-MD5': 213,
'FileHash-SHA1': 190,
'FileHash-SHA256': 228,
'URL': 324,
'domain': 16,
'email': 1,
'hostname': 6},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2021-10-22T01:05:24.865000',
'modified_text': '236 days ago ',
'name': 'Bleepingcomputer - '
'Vulnerabilities_of_RansomewareGangs 12',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 24,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [{'display_name': 'T1068 - '
'Exploitation for '
'Privilege '
'Escalation',
'id': 'T1068',
'name': 'Exploitation for '
'Privilege Escalation'},
{'display_name': 'T1218 - Signed '
'Binary Proxy '
'Execution',
'id': 'T1218',
'name': 'Signed Binary Proxy '
'Execution'},
{'display_name': 'T1041 - '
'Exfiltration Over '
'C2 Channel',
'id': 'T1041',
'name': 'Exfiltration Over C2 '
'Channel'},
{'display_name': 'T1003 - OS '
'Credential '
'Dumping',
'id': 'T1003',
'name': 'OS Credential Dumping'},
{'display_name': 'T1012 - Query '
'Registry',
'id': 'T1012',
'name': 'Query Registry'},
{'display_name': 'T1016 - System '
'Network '
'Configuration '
'Discovery',
'id': 'T1016',
'name': 'System Network '
'Configuration Discovery'},
{'display_name': 'T1018 - Remote '
'System Discovery',
'id': 'T1018',
'name': 'Remote System Discovery'},
{'display_name': 'T1021 - Remote '
'Services',
'id': 'T1021',
'name': 'Remote Services'},
{'display_name': 'T1027 - '
'Obfuscated Files '
'or Information',
'id': 'T1027',
'name': 'Obfuscated Files or '
'Information'},
{'display_name': 'T1047 - Windows '
'Management '
'Instrumentation',
'id': 'T1047',
'name': 'Windows Management '
'Instrumentation'},
{'display_name': 'T1048 - '
'Exfiltration Over '
'Alternative '
'Protocol',
'id': 'T1048',
'name': 'Exfiltration Over '
'Alternative Protocol'},
{'display_name': 'T1049 - System '
'Network '
'Connections '
'Discovery',
'id': 'T1049',
'name': 'System Network '
'Connections Discovery'},
{'display_name': 'T1055 - Process '
'Injection',
'id': 'T1055',
'name': 'Process Injection'},
{'display_name': 'T1057 - Process '
'Discovery',
'id': 'T1057',
'name': 'Process Discovery'},
{'display_name': 'T1059 - Command '
'and Scripting '
'Interpreter',
'id': 'T1059',
'name': 'Command and Scripting '
'Interpreter'},
{'display_name': 'T1078 - Valid '
'Accounts',
'id': 'T1078',
'name': 'Valid Accounts'},
{'display_name': 'T1080 - Taint '
'Shared Content',
'id': 'T1080',
'name': 'Taint Shared Content'},
{'display_name': 'T1082 - System '
'Information '
'Discovery',
'id': 'T1082',
'name': 'System Information '
'Discovery'},
{'display_name': 'T1083 - File and '
'Directory '
'Discovery',
'id': 'T1083',
'name': 'File and Directory '
'Discovery'},
{'display_name': 'T1087 - Account '
'Discovery',
'id': 'T1087',
'name': 'Account Discovery'},
{'display_name': 'T1106 - Native '
'API',
'id': 'T1106',
'name': 'Native API'},
{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'},
{'display_name': 'T1133 - External '
'Remote Services',
'id': 'T1133',
'name': 'External Remote Services'},
{'display_name': 'T1135 - Network '
'Share Discovery',
'id': 'T1135',
'name': 'Network Share Discovery'},
{'display_name': 'T1140 - '
'Deobfuscate/Decode '
'Files or '
'Information',
'id': 'T1140',
'name': 'Deobfuscate/Decode Files '
'or Information'},
{'display_name': 'T1204 - User '
'Execution',
'id': 'T1204',
'name': 'User Execution'},
{'display_name': 'T1482 - Domain '
'Trust Discovery',
'id': 'T1482',
'name': 'Domain Trust Discovery'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1489 - Service '
'Stop',
'id': 'T1489',
'name': 'Service Stop'},
{'display_name': 'T1490 - Inhibit '
'System Recovery',
'id': 'T1490',
'name': 'Inhibit System Recovery'},
{'display_name': 'T1518 - Software '
'Discovery',
'id': 'T1518',
'name': 'Software Discovery'},
{'display_name': 'T1550 - Use '
'Alternate '
'Authentication '
'Material',
'id': 'T1550',
'name': 'Use Alternate '
'Authentication Material'},
{'display_name': 'T1558 - Steal or '
'Forge Kerberos '
'Tickets',
'id': 'T1558',
'name': 'Steal or Forge Kerberos '
'Tickets'},
{'display_name': 'T1566 - Phishing',
'id': 'T1566',
'name': 'Phishing'},
{'display_name': 'T1569 - System '
'Services',
'id': 'T1569',
'name': 'System Services'}],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '273',
'is_following': False,
'is_subscribed': False,
'username': 'bogart'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-09-22T17:31:06.365000',
'description': 'The US government’s cyber security '
'agencies (CISA) and the National '
'Security Agency (NSA) have issued '
'an alert warning about the threat '
'posed by the Conti ransomware, or '
'“Nightmare" ransomware.',
'downvotes_count': 0,
'export_count': 9,
'follower_count': 0,
'groups': [],
'id': '614b685a14367ca7d0459c79',
'in_group': False,
'indicator_count': 34,
'indicator_type_counts': {'CVE': 2,
'FileHash-MD5': 11,
'FileHash-SHA1': 9,
'FileHash-SHA256': 9,
'domain': 2,
'hostname': 1},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'BazarLoader',
'id': 'BazarLoader',
'target': None},
{'display_name': 'C:\\Windows\\system32\\net1',
'id': 'C:\\Windows\\system32\\net1',
'target': None},
{'display_name': 'Conti',
'id': 'Conti',
'target': None},
{'display_name': 'TrickBot',
'id': 'TrickBot',
'target': None},
{'display_name': 'Discovery',
'id': 'Discovery',
'target': None},
{'display_name': 'Files',
'id': 'Files',
'target': None},
{'display_name': 'Cobalt '
'Strike',
'id': 'Cobalt Strike',
'target': None}],
'modified': '2021-10-22T00:03:56.301000',
'modified_text': '236 days ago ',
'name': 'Conti Ransomware | CISA Joint '
'Cybersecurity Advisory',
'public': 1,
'pulse_source': 'web',
'references': ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a',
'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 65,
'tags': ['cobalt strike',
'conti',
'bazarloader',
'ryuk',
'c:\\windows\\system32\\net1',
'microsoft',
'threat feed',
'bazarloader dll',
'powershell',
'command',
'intro conti',
'coveware',
'raas',
'winscp',
'ransom',
'metasploit',
'empire',
'poshc2',
'powersploit',
'ryuk ransomware',
'trickbot',
'discovery',
'files',
'uscert',
'csirt',
'cert',
'cybersecurity',
'cyber security',
'computer security',
'u. s. computer emergency readiness',
'cyber risks',
'technique title',
'id use',
'remote desktop',
'protocol',
'cisa',
'kerberos',
'admin hash',
'ta0004',
'icedid',
'zloader',
'service'],
'targeted_countries': ['United Kingdom of Great '
'Britain and Northern '
'Ireland',
'New Zealand',
'Canada',
'Australia'],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [{'display_name': 'T1068 - '
'Exploitation for '
'Privilege '
'Escalation',
'id': 'T1068',
'name': 'Exploitation for '
'Privilege Escalation'},
{'display_name': 'T1218 - Signed '
'Binary Proxy '
'Execution',
'id': 'T1218',
'name': 'Signed Binary Proxy '
'Execution'},
{'display_name': 'T1041 - '
'Exfiltration Over '
'C2 Channel',
'id': 'T1041',
'name': 'Exfiltration Over C2 '
'Channel'},
{'display_name': 'T1003 - OS '
'Credential '
'Dumping',
'id': 'T1003',
'name': 'OS Credential Dumping'},
{'display_name': 'T1012 - Query '
'Registry',
'id': 'T1012',
'name': 'Query Registry'},
{'display_name': 'T1016 - System '
'Network '
'Configuration '
'Discovery',
'id': 'T1016',
'name': 'System Network '
'Configuration Discovery'},
{'display_name': 'T1018 - Remote '
'System Discovery',
'id': 'T1018',
'name': 'Remote System Discovery'},
{'display_name': 'T1021 - Remote '
'Services',
'id': 'T1021',
'name': 'Remote Services'},
{'display_name': 'T1027 - '
'Obfuscated Files '
'or Information',
'id': 'T1027',
'name': 'Obfuscated Files or '
'Information'},
{'display_name': 'T1047 - Windows '
'Management '
'Instrumentation',
'id': 'T1047',
'name': 'Windows Management '
'Instrumentation'},
{'display_name': 'T1048 - '
'Exfiltration Over '
'Alternative '
'Protocol',
'id': 'T1048',
'name': 'Exfiltration Over '
'Alternative Protocol'},
{'display_name': 'T1049 - System '
'Network '
'Connections '
'Discovery',
'id': 'T1049',
'name': 'System Network '
'Connections Discovery'},
{'display_name': 'T1055 - Process '
'Injection',
'id': 'T1055',
'name': 'Process Injection'},
{'display_name': 'T1057 - Process '
'Discovery',
'id': 'T1057',
'name': 'Process Discovery'},
{'display_name': 'T1059 - Command '
'and Scripting '
'Interpreter',
'id': 'T1059',
'name': 'Command and Scripting '
'Interpreter'},
{'display_name': 'T1078 - Valid '
'Accounts',
'id': 'T1078',
'name': 'Valid Accounts'},
{'display_name': 'T1080 - Taint '
'Shared Content',
'id': 'T1080',
'name': 'Taint Shared Content'},
{'display_name': 'T1082 - System '
'Information '
'Discovery',
'id': 'T1082',
'name': 'System Information '
'Discovery'},
{'display_name': 'T1083 - File and '
'Directory '
'Discovery',
'id': 'T1083',
'name': 'File and Directory '
'Discovery'},
{'display_name': 'T1087 - Account '
'Discovery',
'id': 'T1087',
'name': 'Account Discovery'},
{'display_name': 'T1106 - Native '
'API',
'id': 'T1106',
'name': 'Native API'},
{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'},
{'display_name': 'T1133 - External '
'Remote Services',
'id': 'T1133',
'name': 'External Remote Services'},
{'display_name': 'T1135 - Network '
'Share Discovery',
'id': 'T1135',
'name': 'Network Share Discovery'},
{'display_name': 'T1140 - '
'Deobfuscate/Decode '
'Files or '
'Information',
'id': 'T1140',
'name': 'Deobfuscate/Decode Files '
'or Information'},
{'display_name': 'T1204 - User '
'Execution',
'id': 'T1204',
'name': 'User Execution'},
{'display_name': 'T1482 - Domain '
'Trust Discovery',
'id': 'T1482',
'name': 'Domain Trust Discovery'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1489 - Service '
'Stop',
'id': 'T1489',
'name': 'Service Stop'},
{'display_name': 'T1490 - Inhibit '
'System Recovery',
'id': 'T1490',
'name': 'Inhibit System Recovery'},
{'display_name': 'T1518 - Software '
'Discovery',
'id': 'T1518',
'name': 'Software Discovery'},
{'display_name': 'T1550 - Use '
'Alternate '
'Authentication '
'Material',
'id': 'T1550',
'name': 'Use Alternate '
'Authentication Material'},
{'display_name': 'T1558 - Steal or '
'Forge Kerberos '
'Tickets',
'id': 'T1558',
'name': 'Steal or Forge Kerberos '
'Tickets'},
{'display_name': 'T1566 - Phishing',
'id': 'T1566',
'name': 'Phishing'},
{'display_name': 'T1569 - System '
'Services',
'id': 'T1569',
'name': 'System Services'}],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '74623',
'is_following': False,
'is_subscribed': False,
'username': 'threatmanager'},
'cloned_from': '614b685a14367ca7d0459c79',
'comment_count': 0,
'created': '2021-09-22T18:11:26.871000',
'description': '',
'downvotes_count': 0,
'export_count': 20,
'follower_count': 0,
'groups': [],
'id': '614b71ceb9e69c95b0813815',
'in_group': False,
'indicator_count': 34,
'indicator_type_counts': {'CVE': 2,
'FileHash-MD5': 11,
'FileHash-SHA1': 9,
'FileHash-SHA256': 9,
'domain': 2,
'hostname': 1},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'BazarLoader',
'id': 'BazarLoader',
'target': None},
{'display_name': 'C:\\Windows\\system32\\net1',
'id': 'C:\\Windows\\system32\\net1',
'target': None},
{'display_name': 'Conti',
'id': 'Conti',
'target': None},
{'display_name': 'TrickBot',
'id': 'TrickBot',
'target': None},
{'display_name': 'Discovery',
'id': 'Discovery',
'target': None},
{'display_name': 'Files',
'id': 'Files',
'target': None},
{'display_name': 'Cobalt '
'Strike',
'id': 'Cobalt Strike',
'target': None}],
'modified': '2021-10-22T00:03:56.301000',
'modified_text': '236 days ago ',
'name': 'Conti Ransomware | CISA Joint '
'Cybersecurity Advisory',
'public': 1,
'pulse_source': 'web',
'references': ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a',
'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 338,
'tags': ['cobalt strike',
'conti',
'bazarloader',
'ryuk',
'c:\\windows\\system32\\net1',
'microsoft',
'threat feed',
'bazarloader dll',
'powershell',
'command',
'intro conti',
'coveware',
'raas',
'winscp',
'ransom',
'metasploit',
'empire',
'poshc2',
'powersploit',
'ryuk ransomware',
'trickbot',
'discovery',
'files',
'uscert',
'csirt',
'cert',
'cybersecurity',
'cyber security',
'computer security',
'u. s. computer emergency readiness',
'cyber risks',
'technique title',
'id use',
'remote desktop',
'protocol',
'cisa',
'kerberos',
'admin hash',
'ta0004',
'icedid',
'zloader',
'service'],
'targeted_countries': ['United Kingdom of Great '
'Britain and Northern '
'Ireland',
'New Zealand',
'Canada',
'Australia'],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [{'display_name': 'T1068 - '
'Exploitation for '
'Privilege '
'Escalation',
'id': 'T1068',
'name': 'Exploitation for '
'Privilege Escalation'},
{'display_name': 'T1218 - Signed '
'Binary Proxy '
'Execution',
'id': 'T1218',
'name': 'Signed Binary Proxy '
'Execution'},
{'display_name': 'T1041 - '
'Exfiltration Over '
'C2 Channel',
'id': 'T1041',
'name': 'Exfiltration Over C2 '
'Channel'},
{'display_name': 'T1003 - OS '
'Credential '
'Dumping',
'id': 'T1003',
'name': 'OS Credential Dumping'},
{'display_name': 'T1012 - Query '
'Registry',
'id': 'T1012',
'name': 'Query Registry'},
{'display_name': 'T1016 - System '
'Network '
'Configuration '
'Discovery',
'id': 'T1016',
'name': 'System Network '
'Configuration Discovery'},
{'display_name': 'T1018 - Remote '
'System Discovery',
'id': 'T1018',
'name': 'Remote System Discovery'},
{'display_name': 'T1021 - Remote '
'Services',
'id': 'T1021',
'name': 'Remote Services'},
{'display_name': 'T1027 - '
'Obfuscated Files '
'or Information',
'id': 'T1027',
'name': 'Obfuscated Files or '
'Information'},
{'display_name': 'T1047 - Windows '
'Management '
'Instrumentation',
'id': 'T1047',
'name': 'Windows Management '
'Instrumentation'},
{'display_name': 'T1048 - '
'Exfiltration Over '
'Alternative '
'Protocol',
'id': 'T1048',
'name': 'Exfiltration Over '
'Alternative Protocol'},
{'display_name': 'T1049 - System '
'Network '
'Connections '
'Discovery',
'id': 'T1049',
'name': 'System Network '
'Connections Discovery'},
{'display_name': 'T1055 - Process '
'Injection',
'id': 'T1055',
'name': 'Process Injection'},
{'display_name': 'T1057 - Process '
'Discovery',
'id': 'T1057',
'name': 'Process Discovery'},
{'display_name': 'T1059 - Command '
'and Scripting '
'Interpreter',
'id': 'T1059',
'name': 'Command and Scripting '
'Interpreter'},
{'display_name': 'T1078 - Valid '
'Accounts',
'id': 'T1078',
'name': 'Valid Accounts'},
{'display_name': 'T1080 - Taint '
'Shared Content',
'id': 'T1080',
'name': 'Taint Shared Content'},
{'display_name': 'T1082 - System '
'Information '
'Discovery',
'id': 'T1082',
'name': 'System Information '
'Discovery'},
{'display_name': 'T1083 - File and '
'Directory '
'Discovery',
'id': 'T1083',
'name': 'File and Directory '
'Discovery'},
{'display_name': 'T1087 - Account '
'Discovery',
'id': 'T1087',
'name': 'Account Discovery'},
{'display_name': 'T1106 - Native '
'API',
'id': 'T1106',
'name': 'Native API'},
{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'},
{'display_name': 'T1133 - External '
'Remote Services',
'id': 'T1133',
'name': 'External Remote Services'},
{'display_name': 'T1135 - Network '
'Share Discovery',
'id': 'T1135',
'name': 'Network Share Discovery'},
{'display_name': 'T1140 - '
'Deobfuscate/Decode '
'Files or '
'Information',
'id': 'T1140',
'name': 'Deobfuscate/Decode Files '
'or Information'},
{'display_name': 'T1204 - User '
'Execution',
'id': 'T1204',
'name': 'User Execution'},
{'display_name': 'T1482 - Domain '
'Trust Discovery',
'id': 'T1482',
'name': 'Domain Trust Discovery'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1489 - Service '
'Stop',
'id': 'T1489',
'name': 'Service Stop'},
{'display_name': 'T1490 - Inhibit '
'System Recovery',
'id': 'T1490',
'name': 'Inhibit System Recovery'},
{'display_name': 'T1518 - Software '
'Discovery',
'id': 'T1518',
'name': 'Software Discovery'},
{'display_name': 'T1550 - Use '
'Alternate '
'Authentication '
'Material',
'id': 'T1550',
'name': 'Use Alternate '
'Authentication Material'},
{'display_name': 'T1558 - Steal or '
'Forge Kerberos '
'Tickets',
'id': 'T1558',
'name': 'Steal or Forge Kerberos '
'Tickets'},
{'display_name': 'T1566 - Phishing',
'id': 'T1566',
'name': 'Phishing'},
{'display_name': 'T1569 - System '
'Services',
'id': 'T1569',
'name': 'System Services'}],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '142932',
'is_following': False,
'is_subscribed': False,
'username': 'RIJntema'},
'cloned_from': '614b71ceb9e69c95b0813815',
'comment_count': 0,
'created': '2021-09-23T07:40:02.068000',
'description': '',
'downvotes_count': 0,
'export_count': 14,
'follower_count': 0,
'groups': [],
'id': '614c2f5227b2968cc5780bd1',
'in_group': False,
'indicator_count': 34,
'indicator_type_counts': {'CVE': 2,
'FileHash-MD5': 11,
'FileHash-SHA1': 9,
'FileHash-SHA256': 9,
'domain': 2,
'hostname': 1},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'BazarLoader',
'id': 'BazarLoader',
'target': None},
{'display_name': 'C:\\Windows\\system32\\net1',
'id': 'C:\\Windows\\system32\\net1',
'target': None},
{'display_name': 'Conti',
'id': 'Conti',
'target': None},
{'display_name': 'TrickBot',
'id': 'TrickBot',
'target': None},
{'display_name': 'Discovery',
'id': 'Discovery',
'target': None},
{'display_name': 'Files',
'id': 'Files',
'target': None},
{'display_name': 'Cobalt '
'Strike',
'id': 'Cobalt Strike',
'target': None}],
'modified': '2021-10-22T00:03:56.301000',
'modified_text': '236 days ago ',
'name': 'Conti Ransomware',
'public': 1,
'pulse_source': 'web',
'references': ['https://us-cert.cisa.gov/ncas/alerts/aa21-265a',
'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 22,
'tags': ['cobalt strike',
'conti',
'bazarloader',
'ryuk',
'c:\\windows\\system32\\net1',
'microsoft',
'threat feed',
'bazarloader dll',
'powershell',
'command',
'intro conti',
'coveware',
'raas',
'winscp',
'ransom',
'metasploit',
'empire',
'poshc2',
'powersploit',
'ryuk ransomware',
'trickbot',
'discovery',
'files',
'uscert',
'csirt',
'cert',
'cybersecurity',
'cyber security',
'computer security',
'u. s. computer emergency readiness',
'cyber risks',
'technique title',
'id use',
'remote desktop',
'protocol',
'cisa',
'kerberos',
'admin hash',
'ta0004',
'icedid',
'zloader',
'service'],
'targeted_countries': ['United Kingdom of Great '
'Britain and Northern '
'Ireland',
'New Zealand',
'Canada',
'Australia'],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '163849',
'is_following': False,
'is_subscribed': False,
'username': 'AdHoc-ThreatManager'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-09-20T23:27:54.852000',
'description': '',
'downvotes_count': 0,
'export_count': 1,
'follower_count': 0,
'groups': [],
'id': '614918fa8a8e71dac456b10e',
'in_group': False,
'indicator_count': 971,
'indicator_type_counts': {'FileHash-MD5': 123,
'FileHash-SHA1': 137,
'FileHash-SHA256': 172,
'URL': 407,
'domain': 112,
'email': 1,
'hostname': 19},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2021-10-20T23:00:31.933000',
'modified_text': '237 days ago ',
'name': 'Bleepingcomputer - '
'Vulnerabilities_of_RansomewareGangs 3',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 24,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'TA0011 - Command '
'and Control',
'id': 'TA0011',
'name': 'Command and Control'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png',
'id': '135317',
'is_following': False,
'is_subscribed': False,
'username': 'IronNetTR'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-09-20T15:17:06.317000',
'description': 'IronNet Threat Analysts scan the '
'web searching for hosts that are '
'serving Cobalt Strike beacons. '
'These servers were scanned the '
'week of 09/13/2021.',
'downvotes_count': 0,
'export_count': 2,
'follower_count': 0,
'groups': [],
'id': '6148a5f2fd02ff88cad7e63e',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Cobalt '
'Strike - '
'S0154',
'id': 'Cobalt Strike - S0154',
'target': None}],
'modified': '2021-10-20T00:04:04.091000',
'modified_text': '238 days ago ',
'name': 'Cobalt Strike Servers | 09/13/2021',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 144,
'tags': ['Cobalt Strike'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '74623',
'is_following': False,
'is_subscribed': False,
'username': 'threatmanager'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-09-14T19:15:54.320000',
'description': '',
'downvotes_count': 0,
'export_count': 0,
'follower_count': 0,
'groups': [],
'id': '6140f4ea78800b829054bffe',
'in_group': False,
'indicator_count': 969,
'indicator_type_counts': {'FileHash-MD5': 139,
'FileHash-SHA1': 158,
'FileHash-SHA256': 197,
'URL': 439,
'domain': 35,
'hostname': 1},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2021-10-14T19:02:41.392000',
'modified_text': '244 days ago ',
'name': 'Test Pulse 1',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 335,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'T1197 - BITS Jobs',
'id': 'T1197',
'name': 'BITS Jobs'},
{'display_name': 'T1190 - Exploit '
'Public-Facing '
'Application',
'id': 'T1190',
'name': 'Exploit Public-Facing '
'Application'},
{'display_name': 'T1605 - '
'Command-Line '
'Interface',
'id': 'T1605',
'name': 'Command-Line Interface'},
{'display_name': 'T1086 - '
'PowerShell',
'id': 'T1086',
'name': 'PowerShell'},
{'display_name': 'T1085 - Rundll32',
'id': 'T1085',
'name': 'Rundll32'},
{'display_name': 'T1035 - Service '
'Execution',
'id': 'T1035',
'name': 'Service Execution'},
{'display_name': 'T1136 - Create '
'Account',
'id': 'T1136',
'name': 'Create Account'},
{'display_name': 'T1055 - Process '
'Injection',
'id': 'T1055',
'name': 'Process Injection'},
{'display_name': 'T1053.005 - '
'Scheduled Task',
'id': 'T1053.005',
'name': 'Scheduled Task'},
{'display_name': 'T1134 - Access '
'Token '
'Manipulation',
'id': 'T1134',
'name': 'Access Token '
'Manipulation'},
{'display_name': 'T1070.004 - File '
'Deletion',
'id': 'T1070.004',
'name': 'File Deletion'},
{'display_name': 'T1484.001 - Group '
'Policy '
'Modification',
'id': 'T1484.001',
'name': 'Group Policy '
'Modification'},
{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'},
{'display_name': 'T1003 - OS '
'Credential '
'Dumping',
'id': 'T1003',
'name': 'OS Credential Dumping'},
{'display_name': 'T1087 - Account '
'Discovery',
'id': 'T1087',
'name': 'Account Discovery'},
{'display_name': 'T1482 - Domain '
'Trust Discovery',
'id': 'T1482',
'name': 'Domain Trust Discovery'},
{'display_name': 'T1046 - Network '
'Service Scanning',
'id': 'T1046',
'name': 'Network Service Scanning'},
{'display_name': 'T1075 - Pass the '
'Hash',
'id': 'T1075',
'name': 'Pass the Hash'},
{'display_name': 'T1005 - Data from '
'Local System',
'id': 'T1005',
'name': 'Data from Local System'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_157561/resized/80/avatar_3b9c358f36.png',
'id': '157561',
'is_following': False,
'is_subscribed': False,
'username': 'junchuanyang1'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-09-06T03:11:39.897000',
'description': 'Conti勒索软件家族使用多种技术找到文件攻击和加密过程。该恶意软件使用多线程加密文件,速度比其他勒索软件家族更快,并包含命令行选项扫描本地文件以及SMB共享的远程文件。Conti还使用Windows '
'Restart '
'Manager来释放各种应用程序打开的文件。勒索软件使用AES-256加密,并要求受害者通过电子邮件向威胁行动者索要解密密钥。恶意软件的变种会从拒绝支付赎金的实体那里发布窃取的数据。',
'downvotes_count': 0,
'export_count': 21,
'follower_count': 0,
'groups': [],
'id': '613586ebd129df01204b91f8',
'in_group': False,
'indicator_count': 186,
'indicator_type_counts': {'FileHash-SHA256': 182,
'URL': 2,
'domain': 2},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Conti',
'id': 'Conti',
'target': None}],
'modified': '2021-10-13T06:51:18.027000',
'modified_text': '245 days ago ',
'name': '威胁情报:Conti勒索软件',
'public': 1,
'pulse_source': 'web',
'references': ['https://www.mcafee.com/enterprise/en-us/lp/insights-preview.html#threat-profile--conti-ransomware'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 40,
'tags': ['http', 'Conti', '勒索软件', 'HotSpot'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'TA0011 - Command '
'and Control',
'id': 'TA0011',
'name': 'Command and Control'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png',
'id': '135317',
'is_following': False,
'is_subscribed': False,
'username': 'IronNetTR'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-09-13T16:55:09.594000',
'description': 'IronNet Threat Analysts scan the '
'web searching for hosts that are '
'serving Cobalt Strike payloads. '
'These servers were scanned the '
'week of 09/06/2021.',
'downvotes_count': 0,
'export_count': 5,
'follower_count': 0,
'groups': [],
'id': '613f826de7d94c40b94e9626',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Cobalt '
'Strike - '
'S0154',
'id': 'Cobalt Strike - S0154',
'target': None}],
'modified': '2021-10-13T00:00:33.909000',
'modified_text': '245 days ago ',
'name': 'Cobalt Strike Servers | 09/06/2021',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 143,
'tags': ['Cobalt Strike'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'TA0011 - Command '
'and Control',
'id': 'TA0011',
'name': 'Command and Control'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png',
'id': '135317',
'is_following': False,
'is_subscribed': False,
'username': 'IronNetTR'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-09-07T00:04:09.783000',
'description': 'IronNet Threat Analysts scan the '
'web searching for hosts that are '
'serving Cobalt Strike beacons. '
'These servers were scanned the '
'week of 08/30/2021.',
'downvotes_count': 0,
'export_count': 10,
'follower_count': 0,
'groups': [],
'id': '6136ac79f0de5a177b2abccd',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Cobalt '
'Strike - '
'S0154',
'id': 'Cobalt Strike - S0154',
'target': None}],
'modified': '2021-10-06T00:02:04.220000',
'modified_text': '252 days ago ',
'name': 'Cobalt Strike Servers | 08/30/2021',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 144,
'tags': ['Cobalt Strike'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '94417',
'is_following': False,
'is_subscribed': False,
'username': 'ZENDataGE'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-09-01T06:56:05.094000',
'description': '',
'downvotes_count': 0,
'export_count': 4,
'follower_count': 0,
'groups': [],
'id': '612f2405e54a8eba6731aca4',
'in_group': False,
'indicator_count': 1462,
'indicator_type_counts': {'FileHash-MD5': 178,
'FileHash-SHA1': 174,
'FileHash-SHA256': 666,
'URL': 308,
'domain': 111,
'hostname': 25},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2021-10-01T00:02:15.879000',
'modified_text': '257 days ago ',
'name': 'ThreatFox 20210901',
'public': 1,
'pulse_source': 'web',
'references': ['https://threatfox.abuse.ch/export/json/recent/'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 346,
'tags': ['virusdeck',
'cobaltstrike',
'cryptolaemus1',
'agentemis',
'beacon',
'nancrat',
'nanocore',
'hariomenkel',
'agentesla',
'agenttesla',
'raccoonstealer',
'asyncrat',
'racealer',
'icedid',
'njrat',
'bladabindi',
'avemaria',
'avemariarat',
'remcosrat',
'remcos',
'bazarbackdoor',
'bokbot',
'iceid',
'amadey',
'gafgyt',
'loki',
'strrat',
'mirai',
'snake',
'guloader',
'cloudeye',
'lokibot',
'oski stealer',
'breut',
'fynloski',
'darkcomet',
'stealer',
'bashlite',
'netwire',
'recam',
'netwire rc',
'bazaloader',
'bazarloader',
'dcrat',
'dofoil',
'sharik',
'smoke loader',
'isfb',
'bitrat',
'limerat',
'hawkeye',
'predator pain',
'keypass',
'djvu',
'stop',
'formbook',
'gozi isfb',
'orcusrat',
'gozi',
'ursnif',
'adwind',
'redline stealer',
'redlinestealer',
'cerberus',
'level3',
'alienspy',
'sockrat'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '148960',
'is_following': False,
'is_subscribed': False,
'username': 'ExaThreat'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-09-01T18:00:16.104000',
'description': '',
'downvotes_count': 0,
'export_count': 6,
'follower_count': 0,
'groups': [],
'id': '612fbfb0d73f8a3a68c44b16',
'in_group': False,
'indicator_count': 1227,
'indicator_type_counts': {'CVE': 5,
'FileHash-MD5': 156,
'FileHash-SHA1': 172,
'FileHash-SHA256': 203,
'URL': 390,
'domain': 119,
'email': 1,
'hostname': 181},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2021-10-01T00:02:15.879000',
'modified_text': '257 days ago ',
'name': 'Ransomware_threat',
'public': 1,
'pulse_source': 'web',
'references': ['https://otx.alienvault.com/otxapi/pulses/610c40338f6f88a2b9e8722f/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMGM0MDMzOGY2Zjg4YTJiOWU4NzIyZiIsImNzdiJdLCJleHAiOjE2MzA2MDUyNDl9.BcecRa3p23140iunnGc-33dQtuRTMckT3VXkTPhYxvE&format=csv',
'https://otx.alienvault.com/otxapi/pulses/6124f4d1ba14c8307ef5597a/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjRmNGQxYmExNGM4MzA3ZWY1NTk3YSIsImNzdiJdLCJleHAiOjE2MzA2MDUyODl9.xZODbH4dHiaRF4r8ZioLN5LoILDPHchK-teNzCja3vM&format=csv',
'https://otx.alienvault.com/otxapi/pulses/612c7289af94dc195d29eaec/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMmM3Mjg5YWY5NGRjMTk1ZDI5ZWFlYyIsImNzdiJdLCJleHAiOjE2MzA2MDU0MTZ9.yNaSI3G7SYeKPa84fGXCHF3kIfunEU6208cnMiSIpqM&format=csv',
'https://otx.alienvault.com/otxapi/pulses/61112a84495fa1df546e5615/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMTEyYTg0NDk1ZmExZGY1NDZlNTYxNSIsImNzdiJdLCJleHAiOjE2MzA2MDU0MzJ9.6iu6CuVy7_y791JJoyhM9RNQXEt9UBukYFPgetZUuvs&format=csv',
'https://otx.alienvault.com/otxapi/pulses/612790dfbfcdb1840ffe0592/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjc5MGRmYmZjZGIxODQwZmZlMDU5MiIsImNzdiJdLCJleHAiOjE2MzA2MDU1MzR9.nM00oUgeX45u3IWXgfD8SmH0oogYxDGWiMYzf9Nfm5M&format=csv',
'https://otx.alienvault.com/otxapi/pulses/61264a8423ac3934d07fe312/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjY0YTg0MjNhYzM5MzRkMDdmZTMxMiIsImNzdiJdLCJleHAiOjE2MzA2MDU1NDV9.eW5bD_7HnmItFfTknn6bTGeTmBEidnnhPEpVlBf4u4w&format=csv',
'https://otx.alienvault.com/otxapi/pulses/5e721cc15341dd94f1c7fbed/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjVlNzIxY2MxNTM0MWRkOTRmMWM3ZmJlZCIsImNzdiJdLCJleHAiOjE2MzA2MDU1NTZ9.Oc05Y240KzAFEBQHJ2arb6VwkZ4k63cOCCnivnP3n9g&format=csv',
'https://otx.alienvault.com/otxapi/pulses/6124a7fe9cb38f5ee05ddc91/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjRhN2ZlOWNiMzhmNWVlMDVkZGM5MSIsImNzdiJdLCJleHAiOjE2MzA2MDU1Njl9.jeiwaWYNACTiGDMcb5vqTMxskoJ-GuHulXVPDn9lgPQ&format=csv',
'https://otx.alienvault.com/otxapi/pulses/61238ef51268c3af5521e92a/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjM4ZWY1MTI2OGMzYWY1NTIxZTkyYSIsImNzdiJdLCJleHAiOjE2MzA2MDU1ODB9.q6xkXYGBz0sDZloXe93Fs9mFuQGPNfv_w1Xzf3NYiLI&format=csv'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 23,
'tags': ['ipv4',
'indicator',
'description',
'cccy asnas44901',
'belcloud ltd',
'filehashsha256',
'filehashsha1',
'filehashmd5',
'sha256',
'alexhost srl',
'ccus asnas8100',
'dynu',
'ccbd asnas51447',
'rootlayer web',
'ccus asnas46562',
'performive',
'ccru asnas50867',
'sha1',
'cve202126855',
'ccru asnas44094',
'webhost llc',
'cve202131207',
'cve202134473',
'cve202134523',
'digitaloceanasn',
'ccus asnas14061',
'ccde asnas14061'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '158923',
'is_following': False,
'is_subscribed': False,
'username': 'wesfusion'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-08-10T01:17:16.161000',
'description': 'https://therecord.media/disgruntled-ransomware-affiliate-leaks-the-conti-gangs-technical-manuals/?utm_medium=email&_hsmi=146943904&_hsenc=p2ANqtz-_Y06UsY8_zBxSZvLY9dNSgxrYFL0EM3Uec5q46mfDH4Ht-RGeXZ2OnX-ZXh86gOUyjfQEDmbw2MOeY51keuRhKSamq3Xt69q88KcuJsONtCp-kPdY&utm_content=146943904&utm_source=hs_email',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '6111d39c5598cbbfcf330052',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2021-09-09T00:00:13.025000',
'modified_text': '279 days ago ',
'name': 'Conti gang 10/08/2021',
'public': 1,
'pulse_source': 'web',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 15,
'tags': ['hsmi146943904'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'TA0011 - Command '
'and Control',
'id': 'TA0011',
'name': 'Command and Control'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png',
'id': '135317',
'is_following': False,
'is_subscribed': False,
'username': 'IronNetTR'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-08-09T18:45:46.829000',
'description': 'IronNet Threat Analysts scan the '
'web searching for hosts that are '
'serving Cobalt Strike payloads. '
'These servers were scanned the '
'week of 08/02/2021.',
'downvotes_count': 0,
'export_count': 8,
'follower_count': 0,
'groups': [],
'id': '611177daf3711030db2c03c8',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Cobalt '
'Strike - '
'S0154',
'id': 'Cobalt Strike - S0154',
'target': None}],
'modified': '2021-09-08T00:01:24.598000',
'modified_text': '280 days ago ',
'name': 'Cobalt Strike Servers | 08/02/2021',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 145,
'tags': ['Cobalt Strike'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_28075/resized/80/avatar_72acded3ac.png',
'id': '28075',
'is_following': False,
'is_subscribed': False,
'username': 'barriernetworks-managed-soc'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-08-06T07:42:38.477000',
'description': 'Known server addresses used by '
'Conti ransomware groups',
'downvotes_count': 0,
'export_count': 0,
'follower_count': 0,
'groups': [],
'id': '610ce7eedde8e45a6d44d243',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2021-09-05T00:03:32.082000',
'modified_text': '283 days ago ',
'name': 'Conti Servers',
'public': 1,
'pulse_source': 'web',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 20,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': 'Cobalt',
'attack_ids': [],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135656/resized/80/avatar_bfab27a8f0.png',
'id': '135656',
'is_following': False,
'is_subscribed': False,
'username': 'CoolHand'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-08-06T10:45:10.989000',
'description': 'https://therecord.media/disgruntled-ransomware-affiliate-leaks-the-conti-gangs-technical-manuals/\n'
'\n'
'https://twitter.com/pancak3lullz/status/1423324601346629635',
'downvotes_count': 0,
'export_count': 1,
'follower_count': 0,
'groups': [],
'id': '610d12b6fd392b0cbadd99b9',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2021-09-05T00:03:32.082000',
'modified_text': '283 days ago ',
'name': 'Cobalt Strike C2 Server IPs',
'public': 1,
'pulse_source': 'web',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 20,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '138092',
'is_following': False,
'is_subscribed': False,
'username': 'mohdrennis'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-08-06T13:22:04.127000',
'description': 'A disgruntled Conti affiliate has '
"leaked the gang's training "
'material when conducting attacks, '
'including information about one of '
"the ransomware's operators.\n"
'\n'
'The Conti Ransomware operation is '
'run as a ransomware-as-a-service '
'(RaaS), where the core team '
'manages the malware and Tor sites, '
'while recruited affiliates perform '
'network breaches and encrypt '
'devices.',
'downvotes_count': 0,
'export_count': 4,
'follower_count': 0,
'groups': [],
'id': '610d377ca06d73c7bc1e62d0',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2021-09-05T00:03:32.082000',
'modified_text': '283 days ago ',
'name': 'Angry Conti ransomware affiliate leaks '
"gang's attack playbook",
'public': 1,
'pulse_source': 'web',
'references': ['https://twitter.com/pancak3lullz/status/1423324601346629635',
'https://www.bleepingcomputer.com/news/security/angry-conti-ransomware-affiliate-leaks-gangs-attack-playbook/'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 244,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'T1566.001 - '
'Spearphishing '
'Attachment',
'id': 'T1566.001',
'name': 'Spearphishing Attachment'},
{'display_name': 'T1218.010 - '
'Regsvr32',
'id': 'T1218.010',
'name': 'Regsvr32'},
{'display_name': 'T1562.001 - '
'Disable or Modify '
'Tools',
'id': 'T1562.001',
'name': 'Disable or Modify Tools'},
{'display_name': 'T1482 - Domain '
'Trust Discovery',
'id': 'T1482',
'name': 'Domain Trust Discovery'},
{'display_name': 'T1003.001 - LSASS '
'Memory',
'id': 'T1003.001',
'name': 'LSASS Memory'},
{'display_name': 'T1033 - System '
'Owner/User '
'Discovery',
'id': 'T1033',
'name': 'System Owner/User '
'Discovery'},
{'display_name': 'T1059.001 - '
'PowerShell',
'id': 'T1059.001',
'name': 'PowerShell'},
{'display_name': 'T1074.001 - Local '
'Data Staging',
'id': 'T1074.001',
'name': 'Local Data Staging'},
{'display_name': 'T1082 - System '
'Information '
'Discovery',
'id': 'T1082',
'name': 'System Information '
'Discovery'},
{'display_name': 'T1087.001 - Local '
'Account',
'id': 'T1087.001',
'name': 'Local Account'},
{'display_name': 'T1087.002 - '
'Domain Account',
'id': 'T1087.002',
'name': 'Domain Account'},
{'display_name': 'T1003.003 - NTDS',
'id': 'T1003.003',
'name': 'NTDS'},
{'display_name': 'T1047 - Windows '
'Management '
'Instrumentation',
'id': 'T1047',
'name': 'Windows Management '
'Instrumentation'},
{'display_name': 'T1217 - Browser '
'Bookmark '
'Discovery',
'id': 'T1217',
'name': 'Browser Bookmark '
'Discovery'},
{'display_name': 'T1486 - Data '
'Encrypted for '
'Impact',
'id': 'T1486',
'name': 'Data Encrypted for '
'Impact'},
{'display_name': 'T1021.002 - '
'SMB/Windows Admin '
'Shares',
'id': 'T1021.002',
'name': 'SMB/Windows Admin '
'Shares'}],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '74623',
'is_following': False,
'is_subscribed': False,
'username': 'threatmanager'},
'cloned_from': '6107b55b4235854309458b7e',
'comment_count': 0,
'created': '2021-08-05T19:46:59.560000',
'description': '',
'downvotes_count': 0,
'export_count': 11,
'follower_count': 0,
'groups': [],
'id': '610c40338f6f88a2b9e8722f',
'in_group': False,
'indicator_count': 32,
'indicator_type_counts': {'FileHash-MD5': 10,
'FileHash-SHA1': 10,
'FileHash-SHA256': 10,
'domain': 2},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'AdFind - '
'S0552',
'id': 'AdFind - S0552',
'target': None},
{'display_name': 'BloodHound '
'- S0521',
'id': 'BloodHound - S0521',
'target': None},
{'display_name': 'Cobalt '
'Strike - '
'S0154',
'id': 'Cobalt Strike - S0154',
'target': None},
{'display_name': 'Systeminfo '
'- S0096',
'id': 'Systeminfo - S0096',
'target': None},
{'display_name': 'Net - S0039',
'id': 'Net - S0039',
'target': None},
{'display_name': 'Nltest - '
'S0359',
'id': 'Nltest - S0359',
'target': None},
{'display_name': 'esentutl - '
'S0404',
'id': 'esentutl - S0404',
'target': None},
{'display_name': 'PsExec - '
'S0029',
'id': 'PsExec - S0029',
'target': None},
{'display_name': 'cmd - S0106',
'id': 'cmd - S0106',
'target': None}],
'modified': '2021-09-04T19:03:57.563000',
'modified_text': '284 days ago ',
'name': 'BazarCall to Conti Ransomware via '
'Trickbot and Cobalt Strike',
'public': 1,
'pulse_source': 'web',
'references': ['https://thedfirreport.com/2021/08/01/bazarcall-to-conti-ransomware-via-trickbot-and-cobalt-strike/'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 337,
'tags': ['trickbot',
'cobalt strike',
'conti',
'bazarcall',
'phishing',
'adfind',
'bloodhound'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'TA0011 - Command '
'and Control',
'id': 'TA0011',
'name': 'Command and Control'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png',
'id': '135317',
'is_following': False,
'is_subscribed': False,
'username': 'IronNetTR'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-08-02T15:13:44.007000',
'description': 'IronNet Threat Analysts scan the '
'web searching for hosts that are '
'serving Cobalt Strike payloads. '
'These servers were scanned the '
'week of 07/26/2021.',
'downvotes_count': 0,
'export_count': 10,
'follower_count': 0,
'groups': [],
'id': '61080ba833f686470e9e6e63',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Cobalt '
'Strike - '
'S0154',
'id': 'Cobalt Strike - S0154',
'target': None}],
'modified': '2021-09-01T00:01:52.542000',
'modified_text': '287 days ago ',
'name': 'Cobalt Strike Servers | 07/26/2021',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 144,
'tags': ['Cobalt Strike'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [{'display_name': 'TA0011 - Command '
'and Control',
'id': 'TA0011',
'name': 'Command and Control'}],
'author': {'avatar_url': '/otxapi/users/avatar_image/media/avatars/user_135317/resized/80/avatar_3be4d4773d.png',
'id': '135317',
'is_following': False,
'is_subscribed': False,
'username': 'IronNetTR'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-07-26T20:54:56.175000',
'description': 'IronNet Threat Analysts scan the '
'web searching for hosts that are '
'serving Cobalt Strike payloads. '
'These servers were scanned the '
'week of 07/19/2021.',
'downvotes_count': 0,
'export_count': 6,
'follower_count': 0,
'groups': [],
'id': '60ff2120ab749d1f09981fe0',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [{'display_name': 'Cobalt '
'Strike - '
'S0154',
'id': 'Cobalt Strike - S0154',
'target': None}],
'modified': '2021-08-25T00:03:20.578000',
'modified_text': '294 days ago ',
'name': 'Cobalt Strike Servers | 07/19/2021',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 143,
'tags': ['Cobalt Strike'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0}],
'references': ['https://www.cisa.gov/uscert/sites/default/files/publications/AA21-265A.stix.xml',
'https://otx.alienvault.com/otxapi/pulses/610c40338f6f88a2b9e8722f/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMGM0MDMzOGY2Zjg4YTJiOWU4NzIyZiIsImNzdiJdLCJleHAiOjE2MzA2MDUyNDl9.BcecRa3p23140iunnGc-33dQtuRTMckT3VXkTPhYxvE&format=csv',
'https://www.clearskysec.com/conti-ransomware/',
'https://otx.alienvault.com/otxapi/pulses/612790dfbfcdb1840ffe0592/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjc5MGRmYmZjZGIxODQwZmZlMDU5MiIsImNzdiJdLCJleHAiOjE2MzA2MDU1MzR9.nM00oUgeX45u3IWXgfD8SmH0oogYxDGWiMYzf9Nfm5M&format=csv',
'https://otx.alienvault.com/otxapi/pulses/6124a7fe9cb38f5ee05ddc91/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjRhN2ZlOWNiMzhmNWVlMDVkZGM5MSIsImNzdiJdLCJleHAiOjE2MzA2MDU1Njl9.jeiwaWYNACTiGDMcb5vqTMxskoJ-GuHulXVPDn9lgPQ&format=csv',
'https://twitter.com/pancak3lullz/status/1423324601346629635',
'https://thedfirreport.com/2021/09/13/bazarloader-to-conti-ransomware-in-32-hours',
'https://us-cert.cisa.gov/ncas/alerts/aa21-265a',
'https://michaelkoczwara.medium.com/conti-ransomware-group-cobalt-strike-c2-analysis-rdp-persistence-cc535d35eaba',
'https://otx.alienvault.com/otxapi/pulses/6124f4d1ba14c8307ef5597a/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjRmNGQxYmExNGM4MzA3ZWY1NTk3YSIsImNzdiJdLCJleHAiOjE2MzA2MDUyODl9.xZODbH4dHiaRF4r8ZioLN5LoILDPHchK-teNzCja3vM&format=csv',
'https://www.fortinet.com/blog/threat-research/ms-office-files-involved-in-emotet-trojan-campaign-pt-one',
'https://otx.alienvault.com/otxapi/pulses/61112a84495fa1df546e5615/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMTEyYTg0NDk1ZmExZGY1NDZlNTYxNSIsImNzdiJdLCJleHAiOjE2MzA2MDU0MzJ9.6iu6CuVy7_y791JJoyhM9RNQXEt9UBukYFPgetZUuvs&format=csv',
'https://otx.alienvault.com/otxapi/pulses/61264a8423ac3934d07fe312/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjY0YTg0MjNhYzM5MzRkMDdmZTMxMiIsImNzdiJdLCJleHAiOjE2MzA2MDU1NDV9.eW5bD_7HnmItFfTknn6bTGeTmBEidnnhPEpVlBf4u4w&format=csv',
'https://threatview.io/Downloads/High-Confidence-CobaltstrikeC2_IP_feed.txt',
'https://www.cisa.gov/uscert/ncas/alerts/aa21-265a',
'https://www.seamlessintelligence.com.au/',
'IOCs for 03.10.2022 DTINS - Conti Malware.csv',
'https://www.mcafee.com/enterprise/en-us/lp/insights-preview.html#threat-profile--conti-ransomware',
'https://otx.alienvault.com/otxapi/pulses/61238ef51268c3af5521e92a/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMjM4ZWY1MTI2OGMzYWY1NTIxZTkyYSIsImNzdiJdLCJleHAiOjE2MzA2MDU1ODB9.q6xkXYGBz0sDZloXe93Fs9mFuQGPNfv_w1Xzf3NYiLI&format=csv',
'Log4j Scanning Hosts.pdf',
'https://www.carbonblack.com/blog/tau-threat-discovery-conti-ransomware/',
'https://threatpost.com/affiliate-leaks-conti-ransomware-playbook/168442/',
'https://kc.mcafee.com/corporate/index?page=content&id=KB93317',
'https://news.sophos.com/en-us/2021/02/16/conti-ransomware-attack-day-by-day/',
'https://otx.alienvault.com/otxapi/pulses/5e721cc15341dd94f1c7fbed/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjVlNzIxY2MxNTM0MWRkOTRmMWM3ZmJlZCIsImNzdiJdLCJleHAiOjE2MzA2MDU1NTZ9.Oc05Y240KzAFEBQHJ2arb6VwkZ4k63cOCCnivnP3n9g&format=csv',
'https://www.bleepingcomputer.com/news/security/angry-conti-ransomware-affiliate-leaks-gangs-attack-playbook/',
'https://github.com/advanced-threat-research/Yara-Rules/blob/master/ransomware/Ransom_Conti.yar',
'Conti Ransomware',
'https://otx.alienvault.com/otxapi/pulses/612c7289af94dc195d29eaec/export/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IkV4YVRocmVhdCIsInZhbHVlIjpbIjYxMmM3Mjg5YWY5NGRjMTk1ZDI5ZWFlYyIsImNzdiJdLCJleHAiOjE2MzA2MDU0MTZ9.yNaSI3G7SYeKPa84fGXCHF3kIfunEU6208cnMiSIpqM&format=csv',
'https://www.breachquest.com/conti-leaks-insight-into-a-ransomware-unicorn/',
'https://thedfirreport.com/2021/08/01/bazarcall-to-conti-ransomware-via-trickbot-and-cobalt-strike/',
'https://threatfox.abuse.ch/export/json/recent/'],
'related': {'alienvault': {'adversary': ['Conti'],
'industries': [],
'malware_families': ['Cobalt strike',
'Conti',
'Trickbot']},
'other': {'adversary': ['Conti Group',
'None',
'Conti',
'Cobalt'],
'industries': ['Government',
'Construction',
'Manufacturing',
'Retail'],
'malware_families': ['Ryuk',
'Discovery',
'Systeminfo - s0096',
'Trojan:win32/bazzarldr',
'Alf:heraklezeval:trojandownloader:win32/emotet',
'Nltest - s0359',
'Esentutl - s0404',
'Trickbot',
'Net - s0039',
'Cobalt strike - '
's0154',
'Trojan:win64/bazzarldr',
'C:\\windows\\system32\\net1',
'Bazarloader',
'Psexec - s0029',
'Files',
'Alf:backdoor:win64/bazarldr',
'Adfind - s0552',
'Alf:heraklezeval:trojan:win32/emotet',
'Cobalt strike',
'Cmd - s0106',
'Bloodhound - s0521',
'Sodinokibi',
'Conti',
'Emotet']}}},
'region': None,
'reputation': 0,
'sections': ['general',
'geo',
'reputation',
'url_list',
'passive_dns',
'malware',
'nids_list',
'http_scans'],
'subdivision': None,
'type': 'IPv4',
'type_title': 'IPv4',
'validation': [],
'whois': 'http://whois.domaintools.com/162.244.80.235'}
RiskIQ | |
summary | |
resolutions | 12 |
certificates | 12 |
malware_hashes | 2 |
projects | 0 |
articles | 1 |
total | 34 |
netblock | 162.244.80.0/24 |
os | Windows |
asn | AS19624 - SERVERROOM |
hosting_provider | n/a |
link | https://community.riskiq.com/search/162.244.80.235 |
links | |
resolutions | https://community.riskiq.com/search/162.244.80.235/resolutions |
services | https://community.riskiq.com/search/162.244.80.235/services |
certificates | https://community.riskiq.com/search/162.244.80.235/certificates |
projects | https://community.riskiq.com/search/162.244.80.235/projects |
articles | https://community.riskiq.com/research?query=162.244.80.235 |
trackers | https://community.riskiq.com/search/162.244.80.235/trackers |
components | https://community.riskiq.com/search/162.244.80.235/components |
host_pairs | https://community.riskiq.com/search/162.244.80.235/hostpairs |
reverse_dns | https://community.riskiq.com/search/162.244.80.235/dns |
cookies | https://community.riskiq.com/search/162.244.80.235/cookies |
malware_hashes | https://community.riskiq.com/search/162.244.80.235/hashes |
services | 7 |
reputation | |
score | 55 |
classification | SUSPICIOUS |
rules | [{'name': 'SSL certificate self-signed', 'description': 'Self-signed certificates may indicate malicious behavior', 'severity': 3, 'link': None}] |
{'reputation': {'classification': 'SUSPICIOUS',
'rules': [{'description': 'Self-signed certificates may '
'indicate malicious behavior',
'link': None,
'name': 'SSL certificate self-signed',
'severity': 3}],
'score': 55},
'summary': {'articles': 1,
'asn': 'AS19624 - SERVERROOM',
'certificates': 12,
'hosting_provider': 'n/a',
'link': 'https://community.riskiq.com/search/162.244.80.235',
'links': {'articles': 'https://community.riskiq.com/research?query=162.244.80.235',
'certificates': 'https://community.riskiq.com/search/162.244.80.235/certificates',
'components': 'https://community.riskiq.com/search/162.244.80.235/components',
'cookies': 'https://community.riskiq.com/search/162.244.80.235/cookies',
'host_pairs': 'https://community.riskiq.com/search/162.244.80.235/hostpairs',
'malware_hashes': 'https://community.riskiq.com/search/162.244.80.235/hashes',
'projects': 'https://community.riskiq.com/search/162.244.80.235/projects',
'resolutions': 'https://community.riskiq.com/search/162.244.80.235/resolutions',
'reverse_dns': 'https://community.riskiq.com/search/162.244.80.235/dns',
'services': 'https://community.riskiq.com/search/162.244.80.235/services',
'trackers': 'https://community.riskiq.com/search/162.244.80.235/trackers'},
'malware_hashes': 2,
'netblock': '162.244.80.0/24',
'os': 'Windows',
'projects': 0,
'resolutions': 12,
'services': 7,
'total': 34}}
VirusTotal | |
verbose_msg | IP address in dataset |
response_code | 1 |
positives | 35 |
detected_urls | ['http://162.244.80.235/', 'http://softnewspaper.com/', 'https://softnewspaper.com/'] |
detected_downloaded_samples | [] |
detected_communicating_samples | [] |
{'as_owner': 'SERVERROOM',
'asn': 19624,
'country': 'US',
'detected_communicating_samples': [{'date': '2021-11-29 16:49:28',
'positives': 16,
'sha256': 'e710643b35672c0c66d33317490c63d09d98f4ca8e65934a3aafe0de1f80650c',
'total': 71}],
'detected_downloaded_samples': [{'date': '2021-09-13 16:35:29',
'positives': 18,
'sha256': 'c21140021580559ec9b9b0748007843def8810aa5fcee32626dbec26d6a5e07b',
'total': 74}],
'detected_referrer_samples': [],
'detected_urls': [{'positives': 11,
'scan_date': '2022-06-12 08:26:56',
'total': 95,
'url': 'http://162.244.80.235/'},
{'positives': 12,
'scan_date': '2022-05-22 19:57:49',
'total': 92,
'url': 'http://softnewspaper.com/'},
{'positives': 12,
'scan_date': '2022-05-19 16:11:34',
'total': 92,
'url': 'https://softnewspaper.com/'},
{'positives': 6,
'scan_date': '2021-11-30 07:39:14',
'total': 93,
'url': 'https://softnewspaper.com/jquery-3.3.2.slim.min.js'},
{'positives': 8,
'scan_date': '2021-10-17 16:29:44',
'total': 90,
'url': 'http://fanyglo.com/aab9'},
{'positives': 7,
'scan_date': '2021-10-15 13:33:10',
'total': 90,
'url': 'https://fanyglo.com/jquery-3.3.1.min.js/'},
{'positives': 6,
'scan_date': '2021-09-24 16:49:32',
'total': 89,
'url': 'http://fanyglo.com/'},
{'positives': 10,
'scan_date': '2021-09-24 11:33:27',
'total': 90,
'url': 'http://162.244.80.235/443'},
{'positives': 5,
'scan_date': '2021-09-23 13:45:31',
'total': 89,
'url': 'http://www.fanyglo.com/'},
{'positives': 6,
'scan_date': '2021-09-03 15:29:07',
'total': 89,
'url': 'http://fanyglo.com/jquery-3.3.1.min.js'},
{'positives': 6,
'scan_date': '2021-09-01 23:06:41',
'total': 89,
'url': 'https://fanyglo.com/jquery-3.3.1.min.js'},
{'positives': 10,
'scan_date': '2021-09-01 16:16:19',
'total': 90,
'url': 'https://162.244.80.235/aab9'},
{'positives': 5,
'scan_date': '2021-09-01 16:15:06',
'total': 89,
'url': 'https://fanyglo.com/aab9'},
{'positives': 4,
'scan_date': '2021-09-01 12:24:37',
'total': 89,
'url': 'https://fanyglo.com/'},
{'positives': 8,
'scan_date': '2021-08-31 22:42:29',
'total': 90,
'url': 'http://162.244.80.235:443/'},
{'positives': 9,
'scan_date': '2021-08-18 04:04:11',
'total': 89,
'url': 'http://softnewspaper.com/jquery-3.3.1.min.js'},
{'positives': 6,
'scan_date': '2021-08-10 15:48:55',
'total': 89,
'url': 'https://www.softnewspaper.com/'},
{'positives': 10,
'scan_date': '2021-08-10 12:26:44',
'total': 89,
'url': 'https://softnewspaper.com/jquery-3.3.1.min.js'},
{'positives': 5,
'scan_date': '2021-08-10 07:49:29',
'total': 89,
'url': 'http://www.softnewspaper.com/'},
{'positives': 1,
'scan_date': '2021-07-15 17:43:51',
'total': 89,
'url': 'http://162.244.80.235/aab9'}],
'resolutions': [{'hostname': 'dummyw.eu',
'last_resolved': '2016-02-10 00:00:00'},
{'hostname': 'fanyglo.com',
'last_resolved': '2021-08-30 13:43:40'},
{'hostname': 'jetsvb.top',
'last_resolved': '2016-02-19 00:00:00'},
{'hostname': 'softnewspaper.com',
'last_resolved': '2021-07-13 09:28:26'},
{'hostname': 'theepicbrowser.com',
'last_resolved': '2018-07-05 02:02:41'},
{'hostname': 'www.fanyglo.com',
'last_resolved': '2021-08-30 13:43:46'},
{'hostname': 'www.softnewspaper.com',
'last_resolved': '2021-07-13 09:28:25'}],
'response_code': 1,
'undetected_communicating_samples': [],
'undetected_downloaded_samples': [{'date': '2022-06-06 14:56:50',
'positives': 0,
'sha256': 'ce7127c38e30e92a021ed2bd09287713c6a923db9ffdb43f126e8965d777fbf0',
'total': 72}],
'undetected_referrer_samples': [{'date': '2022-06-03 16:53:40',
'positives': 0,
'sha256': 'f0db26f031e990ca57f5dfc18e182f1d02c7acad6ddf78615c8ba00f1d66cb88',
'total': 72},
{'date': '2022-05-12 07:59:47',
'positives': 0,
'sha256': 'b1a0c7ef9f33e9127e821d32af71e611735415cb2bdeccc17ac9e90e8b013eae',
'total': 73},
{'date': '2022-04-19 12:21:38',
'positives': 0,
'sha256': '5852f437ab99db7238ba45d9c50321fa16e3020db9898834ec13b33fb801b1d2',
'total': 73},
{'date': '2022-04-11 09:38:48',
'positives': 0,
'sha256': 'cec6972e9451a578d13e77a862b89a4460e183f1dcf100267eb56841a7e29339',
'total': 0},
{'date': '2022-04-11 09:35:16',
'positives': 0,
'sha256': 'c46c3cf84485e39c89e688595356795f63dbb24400f9f774a68f805c2d40ec43',
'total': 73},
{'date': '2022-04-11 09:24:44',
'positives': 0,
'sha256': '1e5f5ebb3edd8e5c8cc3b258ce6f458a632b08bb3622a8d708249e5341d32395',
'total': 72},
{'date': '2022-04-04 09:13:29',
'positives': 0,
'sha256': '66afc65465caf9f41dd93812284419cba60cb4d3d608d6b77f37842de7a5f5a3',
'total': 73},
{'date': '2022-03-25 18:20:20',
'positives': 0,
'sha256': '38bf3737f1694962c1e8aa9c46362fb2b20d6caf84f207af5213a11b65ed3a83',
'total': 73},
{'date': '2022-03-10 14:09:12',
'positives': 0,
'sha256': '4d06c694949fca813f36c7eff6516f19c85a170c1d69865ec74d9db667cdc5af',
'total': 71},
{'date': '2021-10-15 21:41:42',
'positives': 0,
'sha256': 'ee0fbf6fa027e973eab28d7ecd71083b616edd2e5361d2cc915336ea0f481e82',
'total': 72},
{'date': '2021-10-13 09:09:43',
'positives': 0,
'sha256': 'b6396586c4518d119463f3dcba98863b704916159491252415e9a942ebd85377',
'total': 72},
{'date': '2021-09-23 10:24:22',
'positives': 0,
'sha256': '9006b3e6fd721ca6085eb4c17c1372924b610721f2d987430af6cd6ec52db14e',
'total': 72}],
'undetected_urls': [],
'verbose_msg': 'IP address in dataset'}
All providers require configuration before TILookup will load the drivers for the provider.
Most providers need you to register an account and obtain an API key.
For the MS Sentinel TI provider, the configuration is the workspace and tenant ID of the workspace containing your TI data table.
You can edit your msticpyconfig.yaml
in an editor or use the MSTICPy config editor.
We'll use the configuration editor here and then show an example of what the final msticpyconfig.yaml would look like.
config = mp.MpConfigEdit()
config.set_tab("TI Providers")
config
Label(value='Loading. Please wait.')
VBox(children=(Tab(children=(VBox(children=(Label(value='Microsoft Sentinel workspace settings'), HBox(childre…
After saving the file you should see something like the following in your msticpyconfig.yaml.
The providers should reflect what you picked in the config editor. The UUIDS for the keys in the example are fictitious - the format of the keys may differ from what is shown
TIProviders:
OTX:
Args:
AuthKey: 9e4c7cbf-6b34-47b5-a1a0-535dbec6e790
Primary: True
Provider: "OTX"
VirusTotal:
Args:
AuthKey: 13e5e78a-e59d-4a71-95d1-b3ba87422925
Primary: True
Provider: "VirusTotal"
XForce:
Args:
ApiID: 269fe6f8-c41c-4255-a90d-bc5025b0305a
AuthKey: 5bec9a70-24c3-4a0b-9bba-cc87907d039c
Primary: True
Provider: "XForce"
GreyNoise:
Args:
AuthKey: d9dde9d4-b848-4cef-b0ee-40d2b23ba088
Primary: True
Provider: "GreyNoise"
AzureSentinel:
Args:
WorkspaceID: c7d6a1ad-357b-48b2-8ee1-a2dcbfa2842b
TenantID: 228d7b5f-4920-4f8e-872f-52072b92b651
Primary: True
Provider: "AzSTI"
You need to tell TILookup
to refresh its configuration.
After reloading the provider settings, you should see a list of providers loaded.
ti_lookup.reload_providers()
ti_lookup.provider_status
Settings reloaded. Use reload_providers to update settings for loaded providers. Using Open PageRank. See https://www.domcop.com/openpagerank/what-is-openpagerank
['OTX - AlientVault OTX Lookup. (primary)', 'VirusTotal - VirusTotal Lookup. (primary)', 'XForce - IBM XForce Lookup. (primary)', 'GreyNoise - GreyNoise Lookup. (primary)', 'AzSTI - Azure Sentinel TI provider class. (primary)', 'OPR - Open PageRank Lookup. (secondary)']
The TILookup class is the main interface to the TI Functions.
Pivot functions also call the lookup_iocs
method of this class.
Brief help is shown below. You can read more details about the attributes and functions in the TILookup documentation
To use TILookup, you need to create an instance of the class. Avoid creating lots of instances of this class:
# TILookup class
display(Markdown("### Constructor\n"))
print(TILookup.__init__.__doc__)
display(Markdown("### Attributes\n"))
for name in [att for att in dir(TILookup) if not att.startswith("_")]:
print(f" {name}")
Initialize TILookup instance. Parameters ---------- primary_providers : Optional[List[TIProvider]], optional Primary TI Providers, by default None secondary_providers : Optional[List[TIProvider]], optional Secondary TI Providers, by default None providers: Optional[List[str]], optional List of provider names to load, by default all available providers are loaded. To see the list of available providers call `TILookup.list_available_providers()`. Note: if primary_provides or secondary_providers is specified This will override the providers list.
add_provider available_providers browse browse_results configured_providers disable_provider enable_provider list_available_providers loaded_providers lookup_ioc lookup_iocs lookup_iocs_sync provider_status provider_usage reload_provider_settings reload_providers result_to_df set_provider_state
You can change which providers are loaded from the constructor. However, this is usually not needed.
You can change the providers used in each lookup call by
supplying a list of provider names in the providers
parameter. You can also use the enable_provider
and
disable_provider
methods to make individual providers
active and inactive.
Using either the constructor parameters or the enable/disable
methods only affects the current instance of TILookup
.
If you create a new instance, the changes to providers
in previously-created instances have no effect on the state
of the new instance.
The msticpy TI Provider library can lookup IoCs in multiple providers.
"Available Providers" means providers that have a MSTICPy provider class, not that they are either configured or loaded.
The list below shows the currently implemented set of providers.
TILookup.list_available_providers()
OTX AzSTI GreyNoise XForce IntSights OPR Tor VirusTotal RiskIQ
Many providers have sub-classes of information for a given
IoC Type. The default data returned for an IoC type is
usually a summary of it's threat status but many providers
have supplementary data sets that can be accessed using the
ioc_query_type
parameter to lookup_ioc
, lookup_iocs
and the
TI pivot functions.
You can view the list of supported query types for each provider with the show_query_types=True
parameter
TILookup.list_available_providers(show_query_types=True)
OTX AlientVault OTX Lookup. Supported query types: ioc_type=dns ioc_type=dns, ioc_query_type=geo ioc_type=dns, ioc_query_type=passivedns ioc_type=file_hash ioc_type=hostname ioc_type=ipv4 ioc_type=ipv4, ioc_query_type=geo ioc_type=ipv4, ioc_query_type=passivedns ioc_type=ipv6 ioc_type=ipv6, ioc_query_type=geo ioc_type=ipv6, ioc_query_type=passivedns ioc_type=md5_hash ioc_type=sha1_hash ioc_type=sha256_hash ioc_type=url AzSTI Microsoft Sentinel TI provider class. Supported query types: ioc_type=dns ioc_type=file_hash ioc_type=hostname ioc_type=ipv4 ioc_type=ipv6 ioc_type=linux_path ioc_type=md5_hash ioc_type=sha1_hash ioc_type=sha256_hash ioc_type=url ioc_type=windows_path GreyNoise GreyNoise Lookup. Supported query types: ioc_type=ipv4 ioc_type=ipv4, ioc_query_type=full ioc_type=ipv4, ioc_query_type=quick XForce IBM XForce Lookup. Supported query types: ioc_type=dns ioc_type=dns, ioc_query_type=malware ioc_type=dns, ioc_query_type=passivedns ioc_type=dns, ioc_query_type=whois ioc_type=file_hash ioc_type=hostname, ioc_query_type=whois ioc_type=ipv4 ioc_type=ipv4, ioc_query_type=malware ioc_type=ipv4, ioc_query_type=passivedns ioc_type=ipv4, ioc_query_type=rep ioc_type=ipv4, ioc_query_type=whois ioc_type=ipv6 ioc_type=ipv6, ioc_query_type=malware ioc_type=ipv6, ioc_query_type=passivedns ioc_type=ipv6, ioc_query_type=rep ioc_type=ipv6, ioc_query_type=whois ioc_type=md5_hash ioc_type=sha1_hash ioc_type=sha256_hash ioc_type=url ioc_type=url, ioc_query_type=malware IntSights IntSights Lookup. Supported query types: ioc_type=dns ioc_type=email ioc_type=ipv4 ioc_type=ipv6 ioc_type=md5_hash ioc_type=sha1_hash ioc_type=sha256_hash ioc_type=url OPR Open PageRank Lookup. Supported query types: ioc_type=dns Tor Tor Exit Nodes Lookup. Supported query types: ioc_type=ipv4 ioc_type=ipv6 VirusTotal VirusTotal Lookup. Supported query types: ioc_type=dns ioc_type=file_hash ioc_type=ipv4 ioc_type=md5_hash ioc_type=sha1_hash ioc_type=sha256_hash ioc_type=url RiskIQ RiskIQ Threat Intelligence Lookup. Supported query types: ioc_type=dns ioc_type=dns, ioc_query_type=articles ioc_type=dns, ioc_query_type=artifacts ioc_type=dns, ioc_query_type=certificates ioc_type=dns, ioc_query_type=components ioc_type=dns, ioc_query_type=cookies ioc_type=dns, ioc_query_type=hostpairchildren ioc_type=dns, ioc_query_type=hostpairparents ioc_type=dns, ioc_query_type=malware ioc_type=dns, ioc_query_type=passivedns ioc_type=dns, ioc_query_type=projects ioc_type=dns, ioc_query_type=rep ioc_type=dns, ioc_query_type=summary ioc_type=dns, ioc_query_type=trackers ioc_type=dns, ioc_query_type=whois ioc_type=hostname ioc_type=hostname, ioc_query_type=articles ioc_type=hostname, ioc_query_type=artifacts ioc_type=hostname, ioc_query_type=certificates ioc_type=hostname, ioc_query_type=components ioc_type=hostname, ioc_query_type=cookies ioc_type=hostname, ioc_query_type=hostpairchildren ioc_type=hostname, ioc_query_type=hostpairparents ioc_type=hostname, ioc_query_type=malware ioc_type=hostname, ioc_query_type=passivedns ioc_type=hostname, ioc_query_type=projects ioc_type=hostname, ioc_query_type=rep ioc_type=hostname, ioc_query_type=summary ioc_type=hostname, ioc_query_type=trackers ioc_type=hostname, ioc_query_type=whois ioc_type=ipv4 ioc_type=ipv4, ioc_query_type=articles ioc_type=ipv4, ioc_query_type=artifacts ioc_type=ipv4, ioc_query_type=certificates ioc_type=ipv4, ioc_query_type=components ioc_type=ipv4, ioc_query_type=cookies ioc_type=ipv4, ioc_query_type=hostpairchildren ioc_type=ipv4, ioc_query_type=hostpairparents ioc_type=ipv4, ioc_query_type=malware ioc_type=ipv4, ioc_query_type=passivedns ioc_type=ipv4, ioc_query_type=projects ioc_type=ipv4, ioc_query_type=rep ioc_type=ipv4, ioc_query_type=services ioc_type=ipv4, ioc_query_type=summary ioc_type=ipv4, ioc_query_type=trackers ioc_type=ipv4, ioc_query_type=whois
File.ti
Calling TILookup with no parameters will load all of the available providers
that have a configuration entry in msticpyconfig.yaml
.
# load all configured providers
ti_lookup = TILookup()
ti_lookup.provider_status
# Restricting which providers get loaded
#ti_lookup = TILookup(providers=["VirusTotal", "XForce"])
Attempting to sign-in with environment variable credentials... Using Open PageRank. See https://www.domcop.com/openpagerank/what-is-openpagerank Please wait. Loading Kqlmagic extension...
['OTX - AlientVault OTX Lookup. (primary)', 'VirusTotal - VirusTotal Lookup. (primary)', 'XForce - IBM XForce Lookup. (primary)', 'GreyNoise - GreyNoise Lookup. (primary)', 'AzSTI - Azure Sentinel TI provider class. (primary)', 'OPR - Open PageRank Lookup. (secondary)']
To lookup a single IoC.
ti_lookup.lookup_ioc(
observable: str = None,
ioc_type: str = None,
ioc_query_type: str = None,
providers: List[str] = None,
prov_scope: str = 'primary',
**kwargs,
) -> Tuple[bool, List[Tuple[str, msticpy.sectools.tiproviders.ti_provider_base.LookupResult]]]
Lookup single IoC in active providers.
Parameters
----------
observable : str
IoC observable
(`ioc` is also an alias for observable)
ioc_type : str, optional
One of IoCExtract.IoCType, by default None
If none, the IoC type will be inferred
ioc_query_type: str, optional
The ioc query type (e.g. rep, info, malware)
providers: List[str]
Explicit list of providers to use
prov_scope : str, optional
Use primary, secondary or all providers, by default "primary"
kwargs :
Additional arguments passed to the underlying provider(s)
Returns
-------
Tuple[bool, List[Tuple[str, LookupResult]]]
The result returned as a tuple(bool, list):
bool indicates whether a TI record was found in any provider
list has an entry for each provider result
# Uncomment this and run to see the document string
ti_lookup.lookup_ioc?
Signature: ti_lookup.lookup_ioc( observable: str = None, ioc_type: str = None, ioc_query_type: str = None, providers: List[str] = None, default_providers: Optional[List[str]] = None, prov_scope: str = 'primary', **kwargs, ) -> Tuple[bool, List[Tuple[str, msticpy.context.tiproviders.lookup_result.LookupResult]]] Docstring: Lookup single IoC in active providers. Parameters ---------- observable : str IoC observable (`ioc` is also an alias for observable) ioc_type : str, optional One of IoCExtract.IoCType, by default None If none, the IoC type will be inferred ioc_query_type: str, optional The ioc query type (e.g. rep, info, malware) providers: List[str] Explicit list of providers to use default_providers: Optional[List[str]], optional Used by pivot functions as a fallback to `providers`. If `providers` is specified, it will override this parameter. prov_scope : str, optional Use "primary", "secondary" or "all" providers, by default "primary" kwargs : Additional arguments passed to the underlying provider(s) Returns ------- Tuple[bool, List[Tuple[str, LookupResult]]] The result returned as a tuple(bool, list): bool indicates whether a TI record was found in any provider list has an entry for each provider result File: e:\src\msticpy\msticpy\context\tilookup.py Type: method
lookup_ioc
returns a raw Python output of tuples and dicts.
The examples below us TILookup.result_to_df
to convert
to a more readable DataFrame output.
result = ti_lookup.lookup_ioc(observable="52.183.120.194", providers=["AzSTI", "XForce"])
ti_lookup.result_to_df(result)
Ioc | IocType | QuerySubtype | Provider | Result | Severity | Details | RawResult | Reference | Status | |
---|---|---|---|---|---|---|---|---|---|---|
XForce | 52.183.120.194 | ipv4 | None | XForce | True | warning | {'score': 1, 'cats': {}, 'categoryDescriptions': {}, 'reason': 'Regional Internet Registry', 're... | {'ip': '52.183.120.194', 'history': [{'created': '2012-03-22T07:26:00.000Z', 'reason': 'Regional... | https://api.xforce.ibmcloud.com/ipr/52.183.120.194 | 0 |
AzSTI | 52.183.120.194 | ipv4 | None | AzSTI | False | information | Not found. | None | None | 0 |
result = ti_lookup.lookup_ioc(observable="52.183.120.194")
ti_lookup.result_to_df(result).T
OTX | VirusTotal | XForce | GreyNoise | AzSTI | |
---|---|---|---|---|---|
Ioc | 52.183.120.194 | 52.183.120.194 | 52.183.120.194 | 52.183.120.194 | 52.183.120.194 |
IocType | ipv4 | ipv4 | ipv4 | ipv4 | ipv4 |
QuerySubtype | None | None | None | None | None |
Provider | OTX | VirusTotal | XForce | GreyNoise | AzSTI |
Result | True | True | True | False | False |
Severity | information | information | warning | information | information |
Details | {'pulse_count': 0, 'sections_available': ['general', 'geo', 'reputation', 'url_list', 'passive_d... | {'verbose_msg': 'IP address in dataset', 'response_code': 1, 'detected_urls': [], 'positives': 0... | {'score': 1, 'cats': {}, 'categoryDescriptions': {}, 'reason': 'Regional Internet Registry', 're... | Not found. | Not found. |
RawResult | {'whois': 'http://whois.domaintools.com/52.183.120.194', 'reputation': 0, 'indicator': '52.183.1... | {'undetected_urls': [['http://52.183.120.194/', 'a81857a8287017ddadd3cf776a1538e136b5bff261db758... | {'ip': '52.183.120.194', 'history': [{'created': '2012-03-22T07:26:00.000Z', 'reason': 'Regional... | <Response [404]> | None |
Reference | https://otx.alienvault.com/api/v1/indicators/IPv4/52.183.120.194/general | https://www.virustotal.com/vtapi/v2/ip-address/report | https://api.xforce.ibmcloud.com/ipr/52.183.120.194 | https://api.GreyNoise.io/v3/community/52.183.120.194 | None |
Status | 0 | 0 | 0 | 404 | 0 |
An example of the raw lookup_ioc
output format.
import pprint
pp = pprint.PrettyPrinter(indent=2)
result, details = ti_lookup.lookup_ioc(observable="38.75.137.9", providers=["OTX"])
# the details is a list (since there could be multiple responses for an IoC)
for provider, detail in details:
print(provider)
detail.summary
# Un-comment to view raw response
# print("\nRaw Results")
# pp.pprint(detail.raw_result)
OTX ioc: 38.75.137.9 ( ipv4 ) result: True { 'names': [ 'Underminer.EK - Exploit Kit IOC Feed', '<script ' 'src="https://otx.alienvault.com/pulse/5d4d8ccdbe24622d01f9ce9f.js"></script>', 'Underminer.EK - Exploit Kit IOC Feed', 'Underminer EK'], 'pulse_count': 4, 'references': [ [], [], [], [ 'https://blog.malwarebytes.com/threat-analysis/2019/07/exploit-kits-summer-2019-review/']], 'tags': [['Underminer.EK'], ['Underminer.EK'], ['Underminer.EK'], []]} reference: https://otx.alienvault.com/api/v1/indicators/IPv4/38.75.137.9/general
result = ti_lookup.lookup_ioc(observable="38.75.137.9", providers=["OTX"])
ti_lookup.result_to_df(result).T
OTX | |
---|---|
Ioc | 38.75.137.9 |
IocType | ipv4 |
QuerySubtype | None |
Provider | OTX |
Result | True |
Severity | high |
Details | {'pulse_count': 4, 'names': ['Underminer.EK - Exploit Kit IOC Feed', '<script src="https://otx.a... |
RawResult | {'whois': 'http://whois.domaintools.com/38.75.137.9', 'reputation': 0, 'indicator': '38.75.137.9... |
Reference | https://otx.alienvault.com/api/v1/indicators/IPv4/38.75.137.9/general |
Status | 0 |
# Extract a single field (RawResult) from the dataframe (.iloc[0] is to select the row)
ti_lookup.result_to_df(result)["RawResult"].iloc[0]
{'whois': 'http://whois.domaintools.com/38.75.137.9', 'reputation': 0, 'indicator': '38.75.137.9', 'type': 'IPv4', 'type_title': 'IPv4', 'base_indicator': {'id': 2127020821, 'indicator': '38.75.137.9', 'type': 'IPv4', 'title': '', 'description': '', 'content': '', 'access_type': 'public', 'access_reason': ''}, 'pulse_info': {'count': 4, 'pulses': [{'id': '5d4d8ccdbe24622d01f9ce9f', 'name': 'Underminer.EK - Exploit Kit IOC Feed', 'description': 'IPs and hostnames for the Exploit Kit known as Underminer.EK.', 'modified': '2021-04-14T19:27:12.332000', 'created': '2019-08-09T15:10:05.503000', 'tags': ['Underminer.EK'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 770, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'otxrobottwo_testing', 'id': '83138', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 445, 'modified_text': '6 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '5f78ad73cb75802b9c81068f', 'name': '<script src="https://otx.alienvault.com/pulse/5d4d8ccdbe24622d01f9ce9f.js"></script>', 'description': '', 'modified': '2020-10-03T16:57:55.377000', 'created': '2020-10-03T16:57:23.187000', 'tags': ['Underminer.EK'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': '5d4d8ccdbe24622d01f9ce9f', 'export_count': 3, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'fisher7801', 'id': '125860', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {}, 'indicator_count': 0, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 8, 'modified_text': '200 days ago ', 'is_modified': False, 'groups': [], 'in_group': False, 'threat_hunter_scannable': False, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 0}, {'id': '5db816cba3e59aeced1fad16', 'name': 'Underminer.EK - Exploit Kit IOC Feed', 'description': 'IPs and hostnames for the Exploit Kit known as Underminer.EK.', 'modified': '2019-11-04T13:21:54.514000', 'created': '2019-10-29T10:39:07.558000', 'tags': ['Underminer.EK'], 'references': [], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 2, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'api', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'otxrobottwo', 'id': '78495', 'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_78495/resized/80/avatar_ba5a8acdbd.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'hostname': 1, 'domain': 1, 'IPv4': 7}, 'indicator_count': 9, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 397, 'modified_text': '534 days ago ', 'is_modified': True, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 1}, {'id': '5d41d77901a2f8c6e9b650e9', 'name': 'Underminer EK', 'description': '', 'modified': '2019-07-31T18:01:29.744000', 'created': '2019-07-31T18:01:29.744000', 'tags': [], 'references': ['https://blog.malwarebytes.com/threat-analysis/2019/07/exploit-kits-summer-2019-review/'], 'public': 1, 'adversary': '', 'targeted_countries': [], 'malware_families': [], 'attack_ids': [], 'industries': [], 'TLP': 'white', 'cloned_from': None, 'export_count': 1, 'upvotes_count': 0, 'downvotes_count': 0, 'votes_count': 0, 'locked': False, 'pulse_source': 'web', 'validator_count': 0, 'comment_count': 0, 'follower_count': 0, 'vote': 0, 'author': {'username': 'mattvittitoe', 'id': '79520', 'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png', 'is_subscribed': False, 'is_following': False}, 'indicator_type_counts': {'URL': 16, 'FileHash-MD5': 5, 'IPv4': 3}, 'indicator_count': 24, 'is_author': False, 'is_subscribing': None, 'subscriber_count': 33, 'modified_text': '630 days ago ', 'is_modified': False, 'groups': [], 'in_group': False, 'threat_hunter_scannable': True, 'threat_hunter_has_agents': 1, 'related_indicator_type': 'IPv4', 'related_indicator_is_active': 1}], 'references': ['https://blog.malwarebytes.com/threat-analysis/2019/07/exploit-kits-summer-2019-review/'], 'related': {'alienvault': {'adversary': [], 'malware_families': [], 'industries': []}, 'other': {'adversary': [], 'malware_families': [], 'industries': []}}}, 'false_positive': [], 'validation': [], 'asn': 'AS63023 AS-GLOBALTELEHOST', 'city_data': True, 'city': 'Los Angeles', 'region': 'CA', 'continent_code': 'NA', 'country_code3': 'USA', 'country_code2': 'US', 'subdivision': 'CA', 'latitude': 34.0544, 'postal_code': '90009', 'longitude': -118.244, 'accuracy_radius': 1000, 'country_code': 'US', 'country_name': 'United States of America', 'dma_code': 803, 'charset': 0, 'area_code': 0, 'flag_url': '/assets/images/flags/us.png', 'flag_title': 'United States of America', 'sections': ['general', 'geo', 'reputation', 'url_list', 'passive_dns', 'malware', 'nids_list', 'http_scans']}
TILookup can support primary and secondary providers.
Primary providers are always used in lookups unless overridden using
the lookup_iocs (or pivot function) providers
parameter.
Secondary providers have valid configuration and are loaded
but not included in look requests unless you specify
the prov_scope
parameter with a value of "secondary" or "all".
result = ti_lookup.lookup_ioc(observable="188.127.231.124")
ti_lookup.result_to_df(result)
Ioc | IocType | QuerySubtype | Provider | Result | Severity | Details | RawResult | Reference | Status | |
---|---|---|---|---|---|---|---|---|---|---|
OTX | 188.127.231.124 | ipv4 | None | OTX | True | high | {'pulse_count': 7, 'names': ['IOC 06/12/2019', '27/11/2019 IOCs', 'Ransomware IP Blocklist', 'Lo... | {'whois': 'http://whois.domaintools.com/188.127.231.124', 'reputation': 0, 'indicator': '188.127... | https://otx.alienvault.com/api/v1/indicators/IPv4/188.127.231.124/general | 0 |
VirusTotal | 188.127.231.124 | ipv4 | None | VirusTotal | True | information | {'verbose_msg': 'IP address in dataset', 'response_code': 1, 'detected_urls': ['http://188.127.2... | {'asn': 56694, 'undetected_urls': [['https://radiosfera.net/subject/5391/mikroshema-la4280', '90... | https://www.virustotal.com/vtapi/v2/ip-address/report | 0 |
XForce | 188.127.231.124 | ipv4 | None | XForce | True | warning | {'score': 1, 'cats': {}, 'categoryDescriptions': {}, 'reason': 'Regional Internet Registry', 're... | {'ip': '188.127.231.124', 'history': [{'created': '2012-03-22T07:26:00.000Z', 'reason': 'Regiona... | https://api.xforce.ibmcloud.com/ipr/188.127.231.124 | 0 |
GreyNoise | 188.127.231.124 | ipv4 | None | GreyNoise | False | information | Not found. | <Response [404]> | https://api.GreyNoise.io/v3/community/188.127.231.124 | 404 |
AzSTI | 188.127.231.124 | ipv4 | None | AzSTI | False | information | Not found. | None | None | 0 |
This shows the supported IoC Types.
In some cases an IoC type will also support special types of sub-query such as geo-ip and passive-dns
display(ti_lookup.provider_status)
ti_lookup.loaded_providers["OTX"].usage()
['OTX - AlientVault OTX Lookup. (primary)', 'VirusTotal - VirusTotal Lookup. (primary)', 'XForce - IBM XForce Lookup. (primary)', 'GreyNoise - GreyNoise Lookup. (primary)', 'AzSTI - Azure Sentinel TI provider class. (primary)', 'OPR - Open PageRank Lookup. (secondary)']
Azure Sentinel TI provider class. Supported query types: ioc_type=dns ioc_type=file_hash ioc_type=hostname ioc_type=ipv4 ioc_type=ipv6 ioc_type=linux_path ioc_type=md5_hash ioc_type=sha1_hash ioc_type=sha256_hash ioc_type=url ioc_type=windows_path
ti_lookup.provider_usage()
Primary providers ----------------- Provider class: OTX AlientVault OTX Lookup. Supported query types: ioc_type=dns ioc_type=dns, ioc_query_type=geo ioc_type=dns, ioc_query_type=passivedns ioc_type=file_hash ioc_type=hostname ioc_type=ipv4 ioc_type=ipv4, ioc_query_type=geo ioc_type=ipv4, ioc_query_type=passivedns ioc_type=ipv6 ioc_type=ipv6, ioc_query_type=geo ioc_type=ipv6, ioc_query_type=passivedns ioc_type=md5_hash ioc_type=sha1_hash ioc_type=sha256_hash ioc_type=url Provider class: VirusTotal VirusTotal Lookup. Supported query types: ioc_type=dns ioc_type=file_hash ioc_type=ipv4 ioc_type=md5_hash ioc_type=sha1_hash ioc_type=sha256_hash ioc_type=url Provider class: XForce IBM XForce Lookup. Supported query types: ioc_type=dns ioc_type=dns, ioc_query_type=malware ioc_type=dns, ioc_query_type=passivedns ioc_type=dns, ioc_query_type=whois ioc_type=file_hash ioc_type=hostname, ioc_query_type=whois ioc_type=ipv4 ioc_type=ipv4, ioc_query_type=malware ioc_type=ipv4, ioc_query_type=passivedns ioc_type=ipv4, ioc_query_type=rep ioc_type=ipv4, ioc_query_type=whois ioc_type=ipv6 ioc_type=ipv6, ioc_query_type=malware ioc_type=ipv6, ioc_query_type=passivedns ioc_type=ipv6, ioc_query_type=rep ioc_type=ipv6, ioc_query_type=whois ioc_type=md5_hash ioc_type=sha1_hash ioc_type=sha256_hash ioc_type=url ioc_type=url, ioc_query_type=malware Provider class: GreyNoise GreyNoise Lookup. Supported query types: ioc_type=ipv4 ioc_type=ipv4, ioc_query_type=full ioc_type=ipv4, ioc_query_type=quick Provider class: AzSTI Azure Sentinel TI provider class. Supported query types: ioc_type=dns ioc_type=file_hash ioc_type=hostname ioc_type=ipv4 ioc_type=ipv6 ioc_type=linux_path ioc_type=md5_hash ioc_type=sha1_hash ioc_type=sha256_hash ioc_type=url ioc_type=windows_path Secondary providers ------------------- Provider class: OPR Open PageRank Lookup. Supported query types: ioc_type=dns
result = ti_lookup.lookup_ioc(observable="38.75.137.9", ico_type="ipv4", ioc_query_type="passivedns", providers=["XForce"])
print(result)
print("\nProvider result:")
result[1][0][1].raw_result
(True, [('XForce', LookupResult(ioc='38.75.137.9', ioc_type='ipv4', safe_ioc='38.75.137.9', query_subtype='passivedns', provider='XForce', result=True, severity='information', details={'records': 1}, raw_result={'Passive': {'query': '0x00000000000000000000ffff264b8909', 'records': []}, 'RDNS': ['9-137-75-38.clients.gthost.com'], 'total_rows': 1}, reference='https://api.xforce.ibmcloud.com/resolve/38.75.137.9', status=0))]) Provider result:
{'Passive': {'query': '0x00000000000000000000ffff264b8909', 'records': []}, 'RDNS': ['9-137-75-38.clients.gthost.com'], 'total_rows': 1}
result = ti_lookup.lookup_ioc(observable="38.75.137.9", ico_type="ipv4", ioc_query_type="geo", providers=["OTX"])
print(result)
print("\nProvider result:")
result[1][0][1].raw_result
(True, [('OTX', LookupResult(ioc='38.75.137.9', ioc_type='ipv4', safe_ioc='38.75.137.9', query_subtype='geo', provider='OTX', result=True, severity='information', details={}, raw_result={'asn': 'AS63023 AS-GLOBALTELEHOST', 'city_data': True, 'city': 'Los Angeles', 'region': 'CA', 'continent_code': 'NA', 'country_code3': 'USA', 'country_code2': 'US', 'subdivision': 'CA', 'latitude': 34.0544, 'postal_code': '90009', 'longitude': -118.244, 'accuracy_radius': 1000, 'country_code': 'US', 'country_name': 'United States of America', 'dma_code': 803, 'charset': 0, 'area_code': 0, 'flag_url': '/assets/images/flags/us.png', 'flag_title': 'United States of America'}, reference='https://otx.alienvault.com/api/v1/indicators/IPv4/38.75.137.9/geo', status=0))]) Provider result:
{'asn': 'AS63023 AS-GLOBALTELEHOST', 'city_data': True, 'city': 'Los Angeles', 'region': 'CA', 'continent_code': 'NA', 'country_code3': 'USA', 'country_code2': 'US', 'subdivision': 'CA', 'latitude': 34.0544, 'postal_code': '90009', 'longitude': -118.244, 'accuracy_radius': 1000, 'country_code': 'US', 'country_name': 'United States of America', 'dma_code': 803, 'charset': 0, 'area_code': 0, 'flag_url': '/assets/images/flags/us.png', 'flag_title': 'United States of America'}
If you do a lookup without specifying a type, TILookup will try to infer the type by matching regexes. There are patterns for all supported types but there are some caveats:
If you know the type that you want to look up, it is always better to explicitly include it.
ioc_type
parameter.{ioc_observable: ioc_type}
Signature:
ti_lookup.lookup_iocs(
data: Union[pandas.core.frame.DataFrame, Mapping[str, str], Iterable[str]],
obs_col: str = None,
ioc_type_col: str = None,
ioc_query_type: str = None,
providers: List[str] = None,
prov_scope: str = 'primary',
**kwargs,
) -> pandas.core.frame.DataFrame
Lookup a collection of IoCs.
Parameters
----------
data : Union[pd.DataFrame, Mapping[str, str], Iterable[str]]
Data input in one of three formats:
1. Pandas dataframe (you must supply the column name in
`obs_col` parameter)
2. Mapping (e.g. a dict) of [observable, IoCType]
3. Iterable of observables - IoCTypes will be inferred
obs_col : str, optional
DataFrame column to use for observables, by default None
ioc_type_col : str, optional
DataFrame column to use for IoCTypes, by default None
ioc_query_type: str, optional
The ioc query type (e.g. rep, info, malware)
providers: List[str]
Explicit list of providers to use
prov_scope : str, optional
Use primary, secondary or all providers, by default "primary"
kwargs :
Additional arguments passed to the underlying provider(s)
Returns
-------
pd.DataFrame
DataFrame of results
# Uncomment this and run to see the document string
# ti_lookup.lookup_iocs?
ioc_ips = [
"51.75.29.61",
"190.2.144.45"
"52.183.120.194",
"146.56.231.70",
"1.2.3.4",
"109.236.89.61",
"1.2.3.5",
]
ti_lookup.lookup_iocs(data=ioc_ips, providers="AzSTI")
Ioc | IocType | QuerySubtype | Reference | Result | Status | Severity | Details | RawResult | Provider | |
---|---|---|---|---|---|---|---|---|---|---|
0 | 1.2.3.4 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | False | 0.0 | 0.0 | Not found. | NaN | AzSTI |
1 | 51.75.29.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | False | 0.0 | 0.0 | Not found. | NaN | AzSTI |
2 | 1.2.3.5 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | False | 0.0 | 0.0 | Not found. | NaN | AzSTI |
3 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '2E9C9B5884CE9D1AAECA21C5EB772C30C3C84093C452AA038868AD4EEF50E83E', 'TimeGenerat... | AzSTI |
4 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'AA38B8D61F8587B779AABF6C4F2DBD226C7704600A5CBBB7779A7D0E7AFA05C4', 'TimeGenerat... | AzSTI |
5 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'E9DD356FF6855D16952067E4A35F0AAA1A8FF4E955E20B249131BD0EF7115A1E', 'TimeGenerat... | AzSTI |
6 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '0612D0A787F9B2EA5FC1206C3727B3ADAD45D8AEDE2D90ADEC1C3B1590A609E0', 'TimeGenerat... | AzSTI |
7 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '4DDD4BC9AD3844756B4DF7FAB23E9E9B917124D0A257BB405EF5715DEAA3D61B', 'TimeGenerat... | AzSTI |
8 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'CAFF80F6C8FD64CDA73AE68E382C6A7B6C94CA257C897324E6DB78D8C2106588', 'TimeGenerat... | AzSTI |
9 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'C72FAFC4A20054F73B343418F5EBE887610D257FFD51439392CC0376AB3B7173', 'TimeGenerat... | AzSTI |
10 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '6E2A2B758395B8894E3B0D189870E155E0894D3801B951AE438D5C4A808F48E4', 'TimeGenerat... | AzSTI |
11 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '30196A288FA811E8ACCCC84C434E3AD15F175B17BE2D4458DD3BC660073C1365', 'TimeGenerat... | AzSTI |
12 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'E75DD2AC6D75085D6CC7F441B2AFB121D77422CA708C04923CEB74C0A6245DBA', 'TimeGenerat... | AzSTI |
13 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'E91D764D861739FAEF7B106ED830D247262CDA4F2A8B312F1172E74D10CFD995', 'TimeGenerat... | AzSTI |
14 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '0D2CC834B27D0EB8A4485B6B21295606F38B8DF06C0B2858D511157EE86AF219', 'TimeGenerat... | AzSTI |
15 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'D46F322358CB5FE7009A492564DD60C67E529A8439EA2B5F355385B9724F991C', 'TimeGenerat... | AzSTI |
16 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '9570FF685A0289C703861F52B094C25A8D774570433A6562C85229A48DC826D3', 'TimeGenerat... | AzSTI |
17 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '017D81A341E38E8355DA9EB6AAEE8AADC411ECE067DA84B586F59AC8EB3EDFAE', 'TimeGenerat... | AzSTI |
18 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'C771855E8F619F1852441349C314334193E7F45A8B4A9E5A20B0FAB9DD4DF783', 'TimeGenerat... | AzSTI |
19 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'C8133547D243769B2C38D4C2D03E90A14A340C7538BDAA21FE95BB2C906F350A', 'TimeGenerat... | AzSTI |
20 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '3DFA877928D3B3E4D43696BF27ACA7098523C7429E43FD439368A4535FEB1E8E', 'TimeGenerat... | AzSTI |
21 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '57DA6DAC917CF91DCF7ADEFFBC8AE94EE839C09FFD4103742D54E05A4E608FFB', 'TimeGenerat... | AzSTI |
22 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '681C2296F85244215361CCFB1F0863DA7BF92C42BD091E29B4BFAFFD8BE46B12', 'TimeGenerat... | AzSTI |
23 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '066D608C45B2A7CD63AD0F3286B56917E410546F6DF9A1E3A7018DCE33F29F66', 'TimeGenerat... | AzSTI |
24 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'AF0236BB54DB7C849FEF2D6A6E63143481214566E7666B1FF8D68B099C88DB37', 'TimeGenerat... | AzSTI |
25 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'AA67F6A7A899FAF845E959052C30C712DC96089309CF3F41CE24368E1B4E9F3D', 'TimeGenerat... | AzSTI |
26 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'FE9F08ED47A7E93E33C91A86D9B835E6A87DDE85660E19FCE35C254DDE95C641', 'TimeGenerat... | AzSTI |
27 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'AF4653DB24E9C45A116A6CD2B25D103D55A76457CEE9597205A3B3F4438F4CA1', 'TimeGenerat... | AzSTI |
28 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '77C853D9EB8905812EEE44FCF5A7769F5E1F1CAC4CAE769FE7A33EBE5CC6EFB4', 'TimeGenerat... | AzSTI |
29 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'AE3584C5872970B9B16536D5F4A39B247D52F183A34B8D0D3A501FDE1D604057', 'TimeGenerat... | AzSTI |
30 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '2B3D1B719533D10EF42E0BA1948BDE099A83C38BAF53E8369CB9651A890A0CD2', 'TimeGenerat... | AzSTI |
31 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '3DE92C875100CC6465533A6767AEB58A202D7C347792D72F9D3B62BA93B17BD2', 'TimeGenerat... | AzSTI |
32 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '7013C9E4A99F8869AF650FC36ACE5380C9037C3599C001B8906120A54CB6A6D2', 'TimeGenerat... | AzSTI |
33 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '22E5A059B774EA99993C1C66A83F4001F8A238EF805D992782F6E84A4EA07066', 'TimeGenerat... | AzSTI |
34 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '8A5D40A2674F98084398B2BFD97E33B39665F9B5FE98A485C1C149F363442679', 'TimeGenerat... | AzSTI |
35 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '6A131B8B9E162BB546FBC24F0563A66A0DE69105B6614E881927BB537817345B', 'TimeGenerat... | AzSTI |
36 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '7C5DAF47611B1F133E76B16145E46F30F269348A9C34C51AA7FFDC5FA8A7D231', 'TimeGenerat... | AzSTI |
37 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '874BD11D0EBF97F31A3ACC1E5A28B3DF637D4817BFBAAC59C25350DEC7C78185', 'TimeGenerat... | AzSTI |
38 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '7D0F24BEFB1FDFCE86BBE54EB05BAF62FAB93E5C0175E86EB6C5BF3F7E19AD23', 'TimeGenerat... | AzSTI |
39 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'D4EEBDC99B631C24A1445A428EB0CA4AC70809C2382521B12270237862FDFAC6', 'TimeGenerat... | AzSTI |
40 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'EA6FB2555F18DF5705C116F2BFFFF6F0AC23FE79CC1F70690CE696B15758F961', 'TimeGenerat... | AzSTI |
41 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '50CBE99DC38594E814D47C2FC3E065E434297F92927C5642706DDEDEF9100A12', 'TimeGenerat... | AzSTI |
42 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '87B84EEB12E45B0AC046178C4DF3BE304534E4404891AB3B670AB337CBDC6026', 'TimeGenerat... | AzSTI |
43 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '12F46CB0B858952D8E9ABC29803373104673E7AD463AFA24C603B03CD8C14953', 'TimeGenerat... | AzSTI |
44 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '4C007C39F6FEA5B88E1C456CB46929EAD4283B475689957EFF01C01395CE56A0', 'TimeGenerat... | AzSTI |
45 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'DDA218AD2568287384B6DD205ECA680D9CAFD5AE6B65B6821552AE11E12189D9', 'TimeGenerat... | AzSTI |
46 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'F3DB1ED9EF6CC0C468A309198BA2526152F52D87DB4D56FA56AB43B615149186', 'TimeGenerat... | AzSTI |
47 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '2E36BE6DCEACAF7491EC274718845AA84A8AE2EAE025F16DFC87B0D2DEA040DD', 'TimeGenerat... | AzSTI |
48 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '72AD9E8122E8CAA56BF8EB0642DAAE3DFCF8C869868623EBD7B9BA43E630062A', 'TimeGenerat... | AzSTI |
49 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '9C3E69D4268C0BF3A77C166C0F05BFF8D09B007B75D01517C7A76EBD1334F22A', 'TimeGenerat... | AzSTI |
50 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'C735591AC4BB071A7FF91C7B6DFB716CB443F323B199C1E2D98E572D1E405665', 'TimeGenerat... | AzSTI |
51 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '33C315E5D5D7C9466CB1F69146AD433928FF973890E2D3BDAF24C4A35A28F8AE', 'TimeGenerat... | AzSTI |
52 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '1238F3DBC455768842E6EB9D6601C4C98FDE6A390BBC97B78BE7240F33D5F2D9', 'TimeGenerat... | AzSTI |
53 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '334D78E4F5D02FD26CF6B0A0BCFEC0272006B94BDB2622F65DCD724787CBBDC7', 'TimeGenerat... | AzSTI |
54 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '7A9D9126C9B0F56B76B874E5C36ED807320A91E5A566E717F30C6022E8B77644', 'TimeGenerat... | AzSTI |
55 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'C1D879AB9AF519E159684A8F592D5F8A035E7333A78BD612204ED0F1E1AE9DF4', 'TimeGenerat... | AzSTI |
56 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '999F73C902C15F983A702972C30F23D1AD7DEE102BC82C4259AEAF4BB2FDA42A', 'TimeGenerat... | AzSTI |
57 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'A973BDB744EF6FC429B19E346C2A8B5EB42DBC292EB37C0BBE4F2CCED98F5F9E', 'TimeGenerat... | AzSTI |
58 | 146.56.231.70 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '385F55DABB06B0B7C850AB889E516E2442A1ABF7268C6408B3F136F9DF402010', 'TimeGenerat... | AzSTI |
59 | 146.56.231.70 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '70DD90016151A370513F852A93B5FCE681D9E01C200860BA6F12A50FABC5A702', 'TimeGenerat... | AzSTI |
60 | 146.56.231.70 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:24:18.972814Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '6422C91AB690A6BDF52A937BF1E03A4F802546D5D5EACA011157A98DB20F590C', 'TimeGenerat... | AzSTI |
Output sorted by IoC
Note that these URLs were picked randomly from the TI databases of the three providers used. In most cases the IoC is found by only that provider, which
ioc_urls = [
"http://cheapshirts.us/zVnMrG.php",
"http://chinasymbolic.com/i9jnrc",
"https://hotel-bristol.lu/dlry/MAnJIPnY/",
"http://businesstobuy.net",
"http://append.pl/srh9xsz",
"http://104.248.196.145/apache2",
"http://ajaraheritage.ge/g7cberv",
"http://cic-integration.com/hjy93JNBasdas",
"https://google.com", # benign
"https://microsoft.com", # benign
"https://python.org", # benign
]
results = ti_lookup.lookup_iocs(data=ioc_urls)
results.sort_values("Ioc")
Ioc | IocType | SafeIoc | QuerySubtype | Provider | Result | Severity | Details | RawResult | Reference | Status | |
---|---|---|---|---|---|---|---|---|---|---|---|
9 | http://104.248.196.145/apache2 | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:19.058146Z) | w... | 0 |
5 | http://104.248.196.145/apache2 | url | http://104.248.196.145/apache2 | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/url/report | 204 |
5 | http://104.248.196.145/apache2 | url | http://104.248.196.145/apache2 | None | XForce | False | information | Not found. | <Response [404]> | https://api.xforce.ibmcloud.com/url/http://104.248.196.145/apache2 | 404 |
5 | http://104.248.196.145/apache2 | url | http%3A%2F%2F104.248.196.145%2Fapache2 | None | OTX | True | information | {'pulse_count': 0, 'sections_available': ['general', 'url_list', 'http_scans', 'screenshot']} | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'http://104.248.1... | https://otx.alienvault.com/api/v1/indicators/url/http%3A%2F%2F104.248.196.145%2Fapache2/general | 0 |
6 | http://ajaraheritage.ge/g7cberv | url | http://ajaraheritage.ge/g7cberv | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/url/report | 204 |
6 | http://ajaraheritage.ge/g7cberv | url | http://ajaraheritage.ge/g7cberv | None | XForce | True | information | {'score': 0, 'cats': None, 'categoryDescriptions': None, 'reason': None, 'reasonDescription': 0,... | {'result': {'url': 'ajaraheritage.ge', 'cats': {}, 'score': None, 'categoryDescriptions': {}}, '... | https://api.xforce.ibmcloud.com/url/http://ajaraheritage.ge/g7cberv | 0 |
8 | http://ajaraheritage.ge/g7cberv | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:19.058146Z) | w... | 0 |
6 | http://ajaraheritage.ge/g7cberv | url | http%3A%2F%2Fajaraheritage.ge%2Fg7cberv | None | OTX | True | high | {'pulse_count': 2, 'names': ['Locky Ransomware Distribution Sites URL blocklist (LY_DS_URLBL)', ... | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'http://ajaraheri... | https://otx.alienvault.com/api/v1/indicators/url/http%3A%2F%2Fajaraheritage.ge%2Fg7cberv/general | 0 |
4 | http://append.pl/srh9xsz | url | http%3A%2F%2Fappend.pl%2Fsrh9xsz | None | OTX | True | warning | {'pulse_count': 1, 'names': ['Locky Ransomware Distribution Sites URL blocklist (LY_DS_URLBL)'],... | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'http://append.pl... | https://otx.alienvault.com/api/v1/indicators/url/http%3A%2F%2Fappend.pl%2Fsrh9xsz/general | 0 |
4 | http://append.pl/srh9xsz | url | http://append.pl/srh9xsz | None | XForce | True | information | {'score': 0, 'cats': None, 'categoryDescriptions': None, 'reason': None, 'reasonDescription': 0,... | {'result': {'url': 'append.pl', 'cats': {'Software / Hardware': True}, 'score': 1, 'categoryDesc... | https://api.xforce.ibmcloud.com/url/http://append.pl/srh9xsz | 0 |
4 | http://append.pl/srh9xsz | url | http://append.pl/srh9xsz | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/url/report | 204 |
0 | http://append.pl/srh9xsz | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:19.058146Z) | w... | 0 |
3 | http://businesstobuy.net | url | http%3A%2F%2Fbusinesstobuy.net | None | OTX | True | information | {'pulse_count': 0, 'sections_available': ['general', 'url_list', 'http_scans', 'screenshot']} | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'http://businesst... | https://otx.alienvault.com/api/v1/indicators/url/http%3A%2F%2Fbusinesstobuy.net/general | 0 |
3 | http://businesstobuy.net | url | http://businesstobuy.net | None | XForce | True | information | {'score': 0, 'cats': None, 'categoryDescriptions': None, 'reason': None, 'reasonDescription': 0,... | {'result': {'url': 'businesstobuy.net', 'cats': {'Phishing URLs': True}, 'score': 10, 'categoryD... | https://api.xforce.ibmcloud.com/url/http://businesstobuy.net | 0 |
3 | http://businesstobuy.net | url | http://businesstobuy.net | None | VirusTotal | True | high | {'verbose_msg': 'Scan finished, scan information embedded in this object', 'response_code': 1, '... | {'scan_id': 'af9e75c955b06e2baf7c41de10afd2beb0f5ab53d5958690e2ee1ce30c6465cb-1608964829', 'reso... | https://www.virustotal.com/vtapi/v2/url/report | 0 |
2 | http://businesstobuy.net | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:19.058146Z) | w... | 0 |
7 | http://cheapshirts.us/zVnMrG.php | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:19.058146Z) | w... | 0 |
0 | http://cheapshirts.us/zVnMrG.php | url | http://cheapshirts.us/zVnMrG.php | None | XForce | True | information | {'score': 0, 'cats': None, 'categoryDescriptions': None, 'reason': None, 'reasonDescription': 0,... | {'result': {'url': 'cheapshirts.us', 'cats': {'Shopping': True, 'Auctions / Classified Ads': Tru... | https://api.xforce.ibmcloud.com/url/http://cheapshirts.us/zVnMrG.php | 0 |
0 | http://cheapshirts.us/zVnMrG.php | url | http://cheapshirts.us/zVnMrG.php | None | VirusTotal | True | high | {'verbose_msg': 'Scan finished, scan information embedded in this object', 'response_code': 1, '... | {'scan_id': '154798b4220dfcc1d668b3a9fdcec6b384076db9e8be7d18d0747c327d5fca21-1575775323', 'reso... | https://www.virustotal.com/vtapi/v2/url/report | 0 |
0 | http://cheapshirts.us/zVnMrG.php | url | http%3A%2F%2Fcheapshirts.us%2FzVnMrG.php | None | OTX | True | high | {'pulse_count': 7, 'names': ['CryptoWall Ransomware C2 URL blocklist (CW_C2_URLBL)', 'CryptoWall... | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'http://cheapshir... | https://otx.alienvault.com/api/v1/indicators/url/http%3A%2F%2Fcheapshirts.us%2FzVnMrG.php/general | 0 |
1 | http://chinasymbolic.com/i9jnrc | url | http://chinasymbolic.com/i9jnrc | None | XForce | True | information | {'score': 0, 'cats': None, 'categoryDescriptions': None, 'reason': None, 'reasonDescription': 0,... | {'result': {'url': 'chinasymbolic.com', 'cats': {}, 'score': None, 'categoryDescriptions': {}}, ... | https://api.xforce.ibmcloud.com/url/http://chinasymbolic.com/i9jnrc | 0 |
6 | http://chinasymbolic.com/i9jnrc | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:19.058146Z) | w... | 0 |
1 | http://chinasymbolic.com/i9jnrc | url | http://chinasymbolic.com/i9jnrc | None | VirusTotal | True | high | {'verbose_msg': 'Scan finished, scan information embedded in this object', 'response_code': 1, '... | {'scan_id': 'e56703fb78dcdd3229f2dad44779315924172b3a9815d137a8dbfbe27637e17b-1618935331', 'reso... | https://www.virustotal.com/vtapi/v2/url/report | 0 |
1 | http://chinasymbolic.com/i9jnrc | url | http%3A%2F%2Fchinasymbolic.com%2Fi9jnrc | None | OTX | True | high | {'pulse_count': 2, 'names': ['Locky Ransomware Distribution Sites URL blocklist (LY_DS_URLBL)', ... | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'http://chinasymb... | https://otx.alienvault.com/api/v1/indicators/url/http%3A%2F%2Fchinasymbolic.com%2Fi9jnrc/general | 0 |
7 | http://cic-integration.com/hjy93JNBasdas | url | http://cic-integration.com/hjy93JNBasdas | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/url/report | 204 |
3 | http://cic-integration.com/hjy93JNBasdas | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:19.058146Z) | w... | 0 |
7 | http://cic-integration.com/hjy93JNBasdas | url | http%3A%2F%2Fcic-integration.com%2Fhjy93JNBasdas | None | OTX | True | warning | {'pulse_count': 1, 'names': ['Locky Ransomware Distribution Sites URL blocklist (LY_DS_URLBL)'],... | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'http://cic-integ... | https://otx.alienvault.com/api/v1/indicators/url/http%3A%2F%2Fcic-integration.com%2Fhjy93JNBasda... | 0 |
7 | http://cic-integration.com/hjy93JNBasdas | url | http://cic-integration.com/hjy93JNBasdas | None | XForce | True | information | {'score': 0, 'cats': None, 'categoryDescriptions': None, 'reason': None, 'reasonDescription': 0,... | {'result': {'url': 'cic-integration.com', 'cats': {}, 'score': None, 'categoryDescriptions': {}}... | https://api.xforce.ibmcloud.com/url/http://cic-integration.com/hjy93JNBasdas | 0 |
8 | https://google.com | url | https://google.com | None | XForce | True | information | {'score': 0, 'cats': None, 'categoryDescriptions': None, 'reason': None, 'reasonDescription': 0,... | {'result': {'url': 'https://google.com', 'cats': {'Search Engines / Web Catalogues / Portals': T... | https://api.xforce.ibmcloud.com/url/https://google.com | 0 |
4 | https://google.com | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:19.058146Z) | w... | 0 |
8 | https://google.com | url | https://google.com | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/url/report | 204 |
8 | https://google.com | url | https%3A%2F%2Fgoogle.com | None | OTX | True | information | {'pulse_count': 0, 'sections_available': ['general', 'url_list', 'http_scans', 'screenshot']} | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'https://google.c... | https://otx.alienvault.com/api/v1/indicators/url/https%3A%2F%2Fgoogle.com/general | 0 |
2 | https://hotel-bristol.lu/dlry/MAnJIPnY/ | url | https%3A%2F%2Fhotel-bristol.lu%2Fdlry%2FMAnJIPnY%2F | None | OTX | True | information | {'pulse_count': 0, 'sections_available': ['general', 'url_list', 'http_scans', 'screenshot']} | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'https://hotel-br... | https://otx.alienvault.com/api/v1/indicators/url/https%3A%2F%2Fhotel-bristol.lu%2Fdlry%2FMAnJIPn... | 0 |
1 | https://hotel-bristol.lu/dlry/MAnJIPnY/ | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:19.058146Z) | w... | 0 |
2 | https://hotel-bristol.lu/dlry/MAnJIPnY/ | url | https://hotel-bristol.lu/dlry/MAnJIPnY/ | None | VirusTotal | True | high | {'verbose_msg': 'Scan finished, scan information embedded in this object', 'response_code': 1, '... | {'scan_id': '7c7632dc2fa393902d378f2593822b98f54f4303ab595bd5e37549258add6140-1595714025', 'reso... | https://www.virustotal.com/vtapi/v2/url/report | 0 |
2 | https://hotel-bristol.lu/dlry/MAnJIPnY/ | url | https://hotel-bristol.lu/dlry/MAnJIPnY/ | None | XForce | False | information | Not found. | <Response [404]> | https://api.xforce.ibmcloud.com/url/https://hotel-bristol.lu/dlry/MAnJIPnY/ | 404 |
9 | https://microsoft.com | url | https://microsoft.com | None | XForce | True | information | {'score': 0, 'cats': None, 'categoryDescriptions': None, 'reason': None, 'reasonDescription': 0,... | {'result': {'url': 'microsoft.com', 'cats': {'Software / Hardware': True, 'General Business': Tr... | https://api.xforce.ibmcloud.com/url/https://microsoft.com | 0 |
9 | https://microsoft.com | url | https%3A%2F%2Fmicrosoft.com | None | OTX | True | information | {'pulse_count': 0, 'sections_available': ['general', 'url_list', 'http_scans', 'screenshot']} | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'https://microsof... | https://otx.alienvault.com/api/v1/indicators/url/https%3A%2F%2Fmicrosoft.com/general | 0 |
9 | https://microsoft.com | url | https://microsoft.com | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/url/report | 204 |
5 | https://microsoft.com | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:19.058146Z) | w... | 0 |
10 | https://python.org | url | https://python.org | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/url/report | 204 |
10 | https://python.org | url | https%3A%2F%2Fpython.org | None | OTX | True | information | {'pulse_count': 0, 'sections_available': ['general', 'url_list', 'http_scans', 'screenshot']} | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'https://python.o... | https://otx.alienvault.com/api/v1/indicators/url/https%3A%2F%2Fpython.org/general | 0 |
10 | https://python.org | url | https://python.org | None | XForce | True | information | {'score': 0, 'cats': None, 'categoryDescriptions': None, 'reason': None, 'reasonDescription': 0,... | {'result': {'url': 'python.org', 'cats': {'Software / Hardware': True}, 'score': 1, 'application... | https://api.xforce.ibmcloud.com/url/https://python.org | 0 |
10 | https://python.org | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:19.058146Z) | w... | 0 |
ioc_mixed = [
"http://104.248.196.145/apache2",
"http://ajaraheritage.ge/g7cberv",
"http://cic-integration.com/hjy93JNBasdas",
"51.75.29.61",
"33.44.55.66",
"52.183.120.194",
"f8a7135496fd6168df5f0ea21c745db89ecea9accc29c5cf281cdf3145865092",
"cc2db822f652ca67038ba7cca8a8bde3",
"ajaraheritage.ge",
]
results = ti_lookup.lookup_iocs(data=ioc_mixed)
results
Ioc | IocType | SafeIoc | QuerySubtype | Provider | Result | Severity | Details | RawResult | Reference | Status | |
---|---|---|---|---|---|---|---|---|---|---|---|
0 | http://104.248.196.145/apache2 | url | http%3A%2F%2F104.248.196.145%2Fapache2 | None | OTX | True | information | {'pulse_count': 0, 'sections_available': ['general', 'url_list', 'http_scans', 'screenshot']} | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'http://104.248.1... | https://otx.alienvault.com/api/v1/indicators/url/http%3A%2F%2F104.248.196.145%2Fapache2/general | 0 |
1 | http://ajaraheritage.ge/g7cberv | url | http%3A%2F%2Fajaraheritage.ge%2Fg7cberv | None | OTX | True | high | {'pulse_count': 2, 'names': ['Locky Ransomware Distribution Sites URL blocklist (LY_DS_URLBL)', ... | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'http://ajaraheri... | https://otx.alienvault.com/api/v1/indicators/url/http%3A%2F%2Fajaraheritage.ge%2Fg7cberv/general | 0 |
2 | http://cic-integration.com/hjy93JNBasdas | url | http%3A%2F%2Fcic-integration.com%2Fhjy93JNBasdas | None | OTX | True | warning | {'pulse_count': 1, 'names': ['Locky Ransomware Distribution Sites URL blocklist (LY_DS_URLBL)'],... | {'sections': ['general', 'url_list', 'http_scans', 'screenshot'], 'indicator': 'http://cic-integ... | https://otx.alienvault.com/api/v1/indicators/url/http%3A%2F%2Fcic-integration.com%2Fhjy93JNBasda... | 0 |
3 | 51.75.29.61 | ipv4 | 51.75.29.61 | None | OTX | True | high | {'pulse_count': 50, 'names': ['IOCs - 202135947 - ANIA Threat Feeds - IP Segment 0', 'IOCs - 202... | {'whois': 'http://whois.domaintools.com/51.75.29.61', 'reputation': 0, 'indicator': '51.75.29.61... | https://otx.alienvault.com/api/v1/indicators/IPv4/51.75.29.61/general | 0 |
4 | 33.44.55.66 | ipv4 | 33.44.55.66 | None | OTX | True | information | {'pulse_count': 0, 'sections_available': ['general', 'geo', 'reputation', 'url_list', 'passive_d... | {'whois': 'http://whois.domaintools.com/33.44.55.66', 'reputation': 0, 'indicator': '33.44.55.66... | https://otx.alienvault.com/api/v1/indicators/IPv4/33.44.55.66/general | 0 |
5 | 52.183.120.194 | ipv4 | 52.183.120.194 | None | OTX | True | information | {'pulse_count': 0, 'sections_available': ['general', 'geo', 'reputation', 'url_list', 'passive_d... | {'whois': 'http://whois.domaintools.com/52.183.120.194', 'reputation': 0, 'indicator': '52.183.1... | https://otx.alienvault.com/api/v1/indicators/IPv4/52.183.120.194/general | 0 |
6 | f8a7135496fd6168df5f0ea21c745db89ecea9accc29c5cf281cdf3145865092 | sha256_hash | f8a7135496fd6168df5f0ea21c745db89ecea9accc29c5cf281cdf3145865092 | None | OTX | True | high | {'pulse_count': 3, 'names': ['Emotet IOCs 2/4/2019', 'Emotet IOCs 2/1/2019', 'Emotet IOCs 1/31/2... | {'sections': ['general', 'analysis'], 'type': 'sha256', 'type_title': 'FileHash-SHA256', 'indica... | https://otx.alienvault.com/api/v1/indicators/file/f8a7135496fd6168df5f0ea21c745db89ecea9accc29c5... | 0 |
7 | cc2db822f652ca67038ba7cca8a8bde3 | md5_hash | cc2db822f652ca67038ba7cca8a8bde3 | None | OTX | True | information | {'pulse_count': 0, 'sections_available': ['general', 'analysis']} | {'sections': ['general', 'analysis'], 'type': 'md5', 'type_title': 'FileHash-MD5', 'indicator': ... | https://otx.alienvault.com/api/v1/indicators/file/cc2db822f652ca67038ba7cca8a8bde3/general | 0 |
8 | ajaraheritage.ge | dns | ajaraheritage.ge | None | OTX | True | high | {'pulse_count': 27, 'names': ['Veronica.muratori ', 'Veronica.muratori ', 'https://instagram.com... | {'sections': ['general', 'geo', 'url_list', 'passive_dns', 'malware', 'whois', 'http_scans'], 'w... | https://otx.alienvault.com/api/v1/indicators/domain/ajaraheritage.ge/general | 0 |
0 | http://104.248.196.145/apache2 | url | http://104.248.196.145/apache2 | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/url/report | 204 |
1 | http://ajaraheritage.ge/g7cberv | url | http://ajaraheritage.ge/g7cberv | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/url/report | 204 |
2 | http://cic-integration.com/hjy93JNBasdas | url | http://cic-integration.com/hjy93JNBasdas | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/url/report | 204 |
3 | 51.75.29.61 | ipv4 | 51.75.29.61 | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/ip-address/report | 204 |
4 | 33.44.55.66 | ipv4 | 33.44.55.66 | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/ip-address/report | 204 |
5 | 52.183.120.194 | ipv4 | 52.183.120.194 | None | VirusTotal | True | information | {'verbose_msg': 'IP address in dataset', 'response_code': 1, 'detected_urls': [], 'positives': 0... | {'undetected_urls': [['http://52.183.120.194/', 'a81857a8287017ddadd3cf776a1538e136b5bff261db758... | https://www.virustotal.com/vtapi/v2/ip-address/report | 0 |
6 | f8a7135496fd6168df5f0ea21c745db89ecea9accc29c5cf281cdf3145865092 | sha256_hash | f8a7135496fd6168df5f0ea21c745db89ecea9accc29c5cf281cdf3145865092 | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/file/report | 204 |
7 | cc2db822f652ca67038ba7cca8a8bde3 | md5_hash | cc2db822f652ca67038ba7cca8a8bde3 | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/file/report | 204 |
8 | ajaraheritage.ge | dns | ajaraheritage.ge | None | VirusTotal | False | information | No Content | <Response [204]> | https://www.virustotal.com/vtapi/v2/domain/report | 204 |
0 | http://104.248.196.145/apache2 | url | http://104.248.196.145/apache2 | None | XForce | False | information | Not found. | <Response [404]> | https://api.xforce.ibmcloud.com/url/http://104.248.196.145/apache2 | 404 |
1 | http://ajaraheritage.ge/g7cberv | url | http://ajaraheritage.ge/g7cberv | None | XForce | True | information | {'score': 0, 'cats': None, 'categoryDescriptions': None, 'reason': None, 'reasonDescription': 0,... | {'result': {'url': 'ajaraheritage.ge', 'cats': {}, 'score': None, 'categoryDescriptions': {}}, '... | https://api.xforce.ibmcloud.com/url/http://ajaraheritage.ge/g7cberv | 0 |
2 | http://cic-integration.com/hjy93JNBasdas | url | http://cic-integration.com/hjy93JNBasdas | None | XForce | True | information | {'score': 0, 'cats': None, 'categoryDescriptions': None, 'reason': None, 'reasonDescription': 0,... | {'result': {'url': 'cic-integration.com', 'cats': {}, 'score': None, 'categoryDescriptions': {}}... | https://api.xforce.ibmcloud.com/url/http://cic-integration.com/hjy93JNBasdas | 0 |
3 | 51.75.29.61 | ipv4 | 51.75.29.61 | None | XForce | True | warning | {'score': 1, 'cats': {}, 'categoryDescriptions': {}, 'reason': 'Regional Internet Registry', 're... | {'ip': '51.75.29.61', 'history': [{'created': '2012-06-20T07:03:00.000Z', 'reason': 'Regional In... | https://api.xforce.ibmcloud.com/ipr/51.75.29.61 | 0 |
4 | 33.44.55.66 | ipv4 | 33.44.55.66 | None | XForce | True | warning | {'score': 1, 'cats': {}, 'categoryDescriptions': {}, 'reason': 'Regional Internet Registry', 're... | {'ip': '33.44.55.66', 'history': [{'created': '2012-03-22T07:26:00.000Z', 'reason': 'Regional In... | https://api.xforce.ibmcloud.com/ipr/33.44.55.66 | 0 |
5 | 52.183.120.194 | ipv4 | 52.183.120.194 | None | XForce | True | warning | {'score': 1, 'cats': {}, 'categoryDescriptions': {}, 'reason': 'Regional Internet Registry', 're... | {'ip': '52.183.120.194', 'history': [{'created': '2012-03-22T07:26:00.000Z', 'reason': 'Regional... | https://api.xforce.ibmcloud.com/ipr/52.183.120.194 | 0 |
6 | f8a7135496fd6168df5f0ea21c745db89ecea9accc29c5cf281cdf3145865092 | sha256_hash | f8a7135496fd6168df5f0ea21c745db89ecea9accc29c5cf281cdf3145865092 | None | XForce | True | high | {'risk': 'high', 'family': None, 'reasonDescription': 0} | {'malware': {'origins': {'external': {'source': 'reversingLabs', 'firstSeen': '2019-01-31T17:30:... | https://api.xforce.ibmcloud.com/malware/f8a7135496fd6168df5f0ea21c745db89ecea9accc29c5cf281cdf31... | 0 |
7 | cc2db822f652ca67038ba7cca8a8bde3 | md5_hash | cc2db822f652ca67038ba7cca8a8bde3 | None | XForce | True | high | {'risk': 'high', 'family': None, 'reasonDescription': 0} | {'malware': {'origins': {'external': {'source': 'reversingLabs', 'firstSeen': '2019-01-22T11:37:... | https://api.xforce.ibmcloud.com/malware/cc2db822f652ca67038ba7cca8a8bde3 | 0 |
8 | ajaraheritage.ge | dns | ajaraheritage.ge | None | XForce | True | information | {'score': 0, 'cats': None, 'categoryDescriptions': None, 'reason': None, 'reasonDescription': 0,... | {'result': {'url': 'ajaraheritage.ge', 'cats': {}, 'score': None, 'categoryDescriptions': {}}, '... | https://api.xforce.ibmcloud.com/url/ajaraheritage.ge | 0 |
3 | 51.75.29.61 | ipv4 | 51.75.29.61 | None | GreyNoise | True | high | {'Classification': 'malicious', 'Name': 'unknown', 'Last Seen': '2020-07-13', 'Message': 'Succes... | {'ip': '51.75.29.61', 'noise': True, 'riot': False, 'classification': 'malicious', 'name': 'unkn... | https://api.GreyNoise.io/v3/community/51.75.29.61 | 0 |
4 | 33.44.55.66 | ipv4 | 33.44.55.66 | None | GreyNoise | False | information | Not found. | <Response [404]> | https://api.GreyNoise.io/v3/community/33.44.55.66 | 404 |
5 | 52.183.120.194 | ipv4 | 52.183.120.194 | None | GreyNoise | False | information | Not found. | <Response [404]> | https://api.GreyNoise.io/v3/community/52.183.120.194 | 404 |
0 | http://ajaraheritage.ge/g7cberv | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:41.737387Z) | w... | 0 |
1 | http://104.248.196.145/apache2 | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:41.737387Z) | w... | 0 |
2 | http://cic-integration.com/hjy93JNBasdas | url | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:41.737387Z) | w... | 0 |
3 | 33.44.55.66 | ipv4 | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:42.181869Z) | w... | 0 |
4 | 52.183.120.194 | ipv4 | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:42.181869Z) | w... | 0 |
5 | 51.75.29.61 | ipv4 | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:42.181869Z) | w... | 0 |
6 | f8a7135496fd6168df5f0ea21c745db89ecea9accc29c5cf281cdf3145865092 | sha256_hash | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:43.210426Z) | w... | 0 |
7 | cc2db822f652ca67038ba7cca8a8bde3 | md5_hash | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:43.719053Z) | w... | 0 |
8 | ajaraheritage.ge | dns | NaN | None | AzSTI | False | 0 | Not found. | NaN | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-03-22T18:22:44.227195Z) | w... | 0 |
To make it easier to walk through the returned results there is a browser. This shows you results aggregated by the IoC value (e.g. an individual IP Address or URL) for all providers.
For each provider that returns a result for an IoC, the summarized details
will be shown in a table below the browse list.
Click on Raw results from provider...
to see all returned data.
Note: the reference URL may not work if you have not authenticated to the service
The value of the selected IoC entry is available as ti_selector.value
You can match this back to the original results DataFrame as follows:
results[results["Ioc"] == ti_selector.value[0]]
from msticpy.nbtools.ti_browser import browse_results
ti_selector = browse_results(data=results, height="200px")
ti_selector
VBox(children=(Text(value='', description='Filter:', style=DescriptionStyle(description_width='initial')), Sel…
OTX | |
pulse_count | 50 |
names | ['IOCs - 202135947 - ANIA Threat Feeds - IP Segment 0', 'IOCs - 2020122102 - ANIA Threat Feeds - IP Segment 1', 'IOCs - 202096112 - ANIA Threat Feeds - IP Segment 0', 'IOCs - 20208141635 - ANIA Threat Feeds - IP Segment 0', 'Ty', 'IOCs - 20207302230 - ANIA Threat Feeds - IP Segment 0', 'IOCs - 20207131443 - ANIA Threat Feeds - IP Segment 1', 'STU_Honeypots_Bruteforce_Source_IP 2020/07/11', 'SSH - US Honeypot IoCs 2020-07-10', 'STU_Honeypots_Bruteforce_Source_IP 2020/07/10', '2020-07-02 Fail2ban b3478ecb-279e-4ad8-864b-2538ee286dda', 'STU_Honeypots_Bruteforce_Source_IP 2020/06/30', 'IOCs - 20206301939 - ANIA Threat Feeds - IP Segment 0', '2020-06-29 Fail2ban f726332c-9c60-4e5e-8ae2-c3ec592fbed7', '2020-06-25 Fail2ban a5ce7d8c-4741-4414-9caf-fc179a6fb81d', 'SSH - US Honeypot IoCs 2020-06-20', '2020-06-20 Fail2ban dce5352e-74ce-432e-8c57-d9819a9a6a79', '2020-06-19 Fail2ban f0882f07-135c-4510-9f4c-ccada08a12e5', 'SSH Bruteforce Hosts for 2020-06-19', '2020-06-17 Fail2ban 76fdb4c1-f709-4f45-8ecf-f5f9aa52ab55', '2020-06-12 Fail2ban 60886aec-1450-459b-b91b-5d5b204183ad', '2020-06-09 Fail2ban e197ce9a-dfcb-4ae4-a641-ae947a9f78cb', 'SSH - US Honeypot IoCs 2020-06-08', 'Baton Rouge Louisiana HoneyPot Tier 2 Indicators:February:2020', 'Baton Rouge Louisiana TPOT 19 Honeypot Events:2020-06-01 02:14:25.546768', 'IOCs - 20205311517 - ANIA Threat Feeds - IP Segment 0', 'IOCs - 20205301440 - ANIA Threat Feeds - Segment 0', '2020-05-25 Fail2ban e37d5902-91dd-4ede-8e87-14bb54fdac24', '2020-05-21 Fail2ban 9e9111dd-ddcb-441e-ae99-d5ee334c779d', '2020-05-17 Fail2ban cdf0b492-c29e-4389-92ae-4415dbf2c3a2', 'SSH Bruteforce hosts for 2020-05-22', '2020-05-12 Fail2ban 56d04fa8-75b9-43c4-9396-0312786fe541', '2020-05-11 Fail2ban fd0c74a2-1f1b-4996-abae-6989bf0811d0', '2020-05-09 Fail2ban e287bc93-747c-4a79-9fe3-7308a02b4c0a', 'SSH - US Honeypot IoCs 2020-05-06', 'SSH Bruteforce hosts for 2020-05-31', 'SSH Bruteforce hosts for 2020-05-11', 'SSH Bruteforce hosts for 2020-05-10', '2020-05-03 Fail2ban 6209860d-08c3-45e7-8e10-8331f86ffc3a', 'Baton Rouge Louisiana TPOT 19 Honeypot Events:2020-04-28', 'SSH honeypot logs for 4/26/2020', '2020-04-25 Fail2ban 6dc27fe2-df3f-4096-aee8-70b84449f012', '2020-04-22 Fail2ban 2ef4f696-85a2-4ae7-9fb9-82e7d8591bd0', 'SSH Bruteforce hosts for 2020-04-20', 'Baton Rouge Louisiana TPOT 19 Honeypot Events:Jan to March ,2020', 'SSH Bruteforce hosts for 2020-04-11', '2020-04-08 Fail2ban 47aa302c-a65d-4564-85e3-f4428c9c7b3e', 'IOCs - 2020461246', 'SSH - US Honeypot IoCs 2020-04-02', 'SSH honeypot logs for 3/30/2020'] |
tags | [[], [], [], [], [], [], [], ['Bruteforce', 'Honeypot'], ['honeypot', 'ssh', 'cowrie'], ['Bruteforce', 'Honeypot'], ['fail2ban'], ['Bruteforce', 'Honeypot'], [], ['fail2ban'], ['fail2ban'], ['honeypot', 'ssh', 'cowrie'], ['fail2ban'], ['fail2ban'], ['Bruteforce', 'SSH', 'honeypot'], ['fail2ban'], ['fail2ban'], ['fail2ban'], ['honeypot', 'ssh', 'cowrie'], ['tsec', 'tpot19', 'honeypot'], ['tsec', 'tpot19', 'honeypot'], [], [], ['fail2ban'], ['fail2ban'], ['fail2ban'], ['china', 'france', 'germany', 'singapore', 'korea', 'group', 'spain', 'canada', 'italy', 'brazil', 'mexico'], ['fail2ban'], ['fail2ban'], ['fail2ban'], ['honeypot', 'ssh', 'cowrie'], ['china', 'germany', 'france', 'singapore', 'group', 'india', 'canada', 'korea', 'brazil', 'mexico'], ['china', 'france', 'india', 'canada', 'italy', 'poland', 'group', 'singapore', 'germany', 'brazil', 'korea', 'mexico', 'japan', 'ssh bruteforce', 'israel', 'australia', 'bruteforce'], ['china', 'france', 'canada', 'korea', 'singapore', 'india', 'italy', 'germany', 'brazil', 'ssh bruteforce', 'group', 'poland', 'australia', 'switzerland', 'bruteforce', 'japan'], ['fail2ban'], ['tsec', 'tpot19', 'honeypot'], ['SSH', 'bruteforce', 'honeypot'], ['fail2ban'], ['fail2ban'], ['china', 'france', 'germany', 'singapore', 'brazil', 'india', 'group', 'italy', 'canada', 'korea', 'poland', 'mexico', 'japan', 'cambodia', 'australia', 'ssh bruteforce', 'israel', 'spain', 'switzerland'], ['tsec', 'tpot19', 'honeypot'], ['france', 'china', 'korea', 'india', 'japan', 'canada', 'singapore', 'poland', 'italy', 'group', 'cambodia', 'germany', 'brazil', 'mexico', 'kazakhstan', 'ssh bruteforce'], ['fail2ban'], [], ['honeypot', 'ssh', 'cowrie'], ['SSH', 'bruteforce', 'honeypot']] |
references | [[], [], [], [], [], [], [], [], [], [], [], [], [], [], [], [], [], [], ['https://jamesbrine.com.au/bruteforce-ip-list-2020-06-19/', 'https://jamesbrine.com.au'], [], [], [], [], ['https://github.com/dtag-dev-sec/tpotce'], ['https://github.com/dtag-dev-sec/tpotce'], [], [], [], [], [], ['https://jamesbrine.com.au/bruteforce-ip-list-2020-05-22/', 'https://jamesbrine.com.au/'], [], [], [], [], ['https://jamesbrine.com.au/bruteforce-ip-list-2020-05-31/', 'https://jamesbrine.com.au/'], ['https://jamesbrine.com.au/bruteforce-ip-list-2020-05-11/', 'https://jamesbrine.com.au/'], ['https://jamesbrine.com.au/bruteforce-ip-list-2020-05-10/', 'https://jamesbrine.com.au/'], [], ['https://github.com/dtag-dev-sec/tpotce'], [], [], [], ['https://jamesbrine.com.au/bruteforce-ip-list-2020-04-20/', 'https://jamesbrine.com.au'], ['https://github.com/dtag-dev-sec/tpotce'], ['https://jamesbrine.com.au/bruteforce-ip-list-2020-04-11/', 'https://jamesbrine.com.au/'], [], [], [], []] |
{'accuracy_radius': 500,
'area_code': 0,
'asn': 'AS16276 OVH SAS',
'base_indicator': {'access_reason': '',
'access_type': 'public',
'content': '',
'description': '',
'id': 1560742584,
'indicator': '51.75.29.61',
'title': '',
'type': 'IPv4'},
'charset': 0,
'city': None,
'city_data': True,
'continent_code': 'EU',
'country_code': 'FR',
'country_code2': 'FR',
'country_code3': 'FRA',
'country_name': 'France',
'dma_code': 0,
'false_positive': [],
'flag_title': 'France',
'flag_url': '/assets/images/flags/fr.png',
'indicator': '51.75.29.61',
'latitude': 48.8582,
'longitude': 2.3387,
'postal_code': None,
'pulse_info': {'count': 50,
'pulses': [{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_91912/resized/80/avatar_2b1b2b88b6.png',
'id': '91912',
'is_following': False,
'is_subscribed': False,
'username': 'AlessandroFiori'},
'cloned_from': None,
'comment_count': 0,
'created': '2021-03-05T08:53:39.841000',
'description': 'ANIA Collector - Advanced Network '
'Interactive Analysis Collector - '
'Collected from Internet Storm '
'Center IOCs List',
'downvotes_count': 0,
'export_count': 10,
'follower_count': 0,
'groups': [],
'id': '6041f1938667e466a1363a0f',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2021-04-04T08:01:40.569000',
'modified_text': '17 days ago ',
'name': 'IOCs - 202135947 - ANIA Threat Feeds - IP '
'Segment 0',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 256,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_91912/resized/80/avatar_2b1b2b88b6.png',
'id': '91912',
'is_following': False,
'is_subscribed': False,
'username': 'AlessandroFiori'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-12-20T23:16:05.968000',
'description': 'ANIA Collector - Advanced Network '
'Interactive Analysis Collector - '
'Collected from Internet Storm '
'Center IOCs List',
'downvotes_count': 0,
'export_count': 1,
'follower_count': 0,
'groups': [],
'id': '5fdfdb3503578d7560ddf6a7',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2021-01-19T23:00:30.114000',
'modified_text': '91 days ago ',
'name': 'IOCs - 2020122102 - ANIA Threat Feeds - '
'IP Segment 1',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 254,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_91912/resized/80/avatar_2b1b2b88b6.png',
'id': '91912',
'is_following': False,
'is_subscribed': False,
'username': 'AlessandroFiori'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-09-05T23:18:40.533000',
'description': 'ANIA Collector - Advanced Network '
'Interactive Analysis Collector - '
'Collected from Internet Storm '
'Center IOCs List',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5f541cd06825f09eadf2ab9b',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-10-05T23:02:54.501000',
'modified_text': '197 days ago ',
'name': 'IOCs - 202096112 - ANIA Threat Feeds - IP '
'Segment 0',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 256,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_91912/resized/80/avatar_2b1b2b88b6.png',
'id': '91912',
'is_following': False,
'is_subscribed': False,
'username': 'AlessandroFiori'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-08-14T14:43:13.400000',
'description': 'ANIA Collector - Advanced Network '
'Interactive Analysis Collector - '
'Collected from Internet Storm '
'Center IOCs List',
'downvotes_count': 0,
'export_count': 5,
'follower_count': 0,
'groups': [],
'id': '5f36a30122779b1836f78656',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-09-13T14:03:55.266000',
'modified_text': '220 days ago ',
'name': 'IOCs - 20208141635 - ANIA Threat Feeds - '
'IP Segment 0',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 255,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '120632',
'is_following': False,
'is_subscribed': False,
'username': 'Amnesia777'},
'cloned_from': '5eca6daf2eba59b8208566fe',
'comment_count': 2,
'created': '2020-08-06T09:21:14.243000',
'description': '',
'downvotes_count': 0,
'export_count': 11,
'follower_count': 0,
'groups': [],
'id': '5f2bcb8a81670e1ea1fc510d',
'in_group': False,
'indicator_count': 38606,
'indicator_type_counts': {'IPv4': 38606},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-09-04T19:00:56.525000',
'modified_text': '228 days ago ',
'name': 'Ty',
'public': 1,
'pulse_source': 'web',
'references': [],
'related_indicator_is_active': 1,
'related_indicator_type': 'IPv4',
'subscriber_count': 17,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_91912/resized/80/avatar_2b1b2b88b6.png',
'id': '91912',
'is_following': False,
'is_subscribed': False,
'username': 'AlessandroFiori'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-07-30T20:41:38.256000',
'description': 'ANIA Collector - Advanced Network '
'Interactive Analysis Collector - '
'Collected from Internet Storm '
'Center IOCs List',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5f233082acefa1890c6e1984',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-08-29T20:04:17.412000',
'modified_text': '234 days ago ',
'name': 'IOCs - 20207302230 - ANIA Threat Feeds - '
'IP Segment 0',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 255,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_91912/resized/80/avatar_2b1b2b88b6.png',
'id': '91912',
'is_following': False,
'is_subscribed': False,
'username': 'AlessandroFiori'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-07-13T12:56:46.312000',
'description': 'ANIA Collector - Advanced Network '
'Interactive Analysis Collector - '
'Collected from Internet Storm '
'Center IOCs List',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5f0c5a0eaa2e864cb5fb0662',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-08-12T12:06:54.318000',
'modified_text': '252 days ago ',
'name': 'IOCs - 20207131443 - ANIA Threat Feeds - '
'IP Segment 1',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 256,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'}],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_57145/resized/80/avatar_e6d4f7ac6f.png',
'id': '57145',
'is_following': False,
'is_subscribed': False,
'username': 'tjwang0324'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-07-12T00:00:02.851000',
'description': 'SSH honeypot authentication '
'attempts',
'downvotes_count': 0,
'export_count': 0,
'follower_count': 0,
'groups': [],
'id': '5f0a5282fd2e0bbcb96551b9',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-08-11T00:00:40.422000',
'modified_text': '253 days ago ',
'name': 'STU_Honeypots_Bruteforce_Source_IP '
'2020/07/11',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 61,
'tags': ['Bruteforce', 'Honeypot'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_57320/resized/80/avatar_4894047112.png',
'id': '57320',
'is_following': False,
'is_subscribed': False,
'username': 'soothsayer'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-07-11T03:30:04.030000',
'description': 'Daily SSH bruteforce logs from a '
'honeypot in the US on a /32',
'downvotes_count': 0,
'export_count': 6,
'follower_count': 0,
'groups': [],
'id': '5f09323c4bc7357fb6a40d74',
'in_group': False,
'indicator_count': 11,
'indicator_type_counts': {'FileHash-SHA256': 10,
'domain': 1},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-08-10T03:05:32.931000',
'modified_text': '254 days ago ',
'name': 'SSH - US Honeypot IoCs 2020-07-10',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 267,
'tags': ['honeypot', 'ssh', 'cowrie'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'}],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_57145/resized/80/avatar_e6d4f7ac6f.png',
'id': '57145',
'is_following': False,
'is_subscribed': False,
'username': 'tjwang0324'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-07-11T00:00:02.461000',
'description': 'SSH honeypot authentication '
'attempts',
'downvotes_count': 0,
'export_count': 0,
'follower_count': 0,
'groups': [],
'id': '5f090102ecb3c00e215b0817',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-08-10T00:09:58.078000',
'modified_text': '254 days ago ',
'name': 'STU_Honeypots_Bruteforce_Source_IP '
'2020/07/10',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 61,
'tags': ['Bruteforce', 'Honeypot'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-07-02T23:05:03.295000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5efe681f0bcfbe1307e04a55',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-08-01T23:05:28.753000',
'modified_text': '262 days ago ',
'name': '2020-07-02 Fail2ban '
'b3478ecb-279e-4ad8-864b-2538ee286dda',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'}],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_57145/resized/80/avatar_e6d4f7ac6f.png',
'id': '57145',
'is_following': False,
'is_subscribed': False,
'username': 'tjwang0324'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-07-01T00:00:03.423000',
'description': 'SSH honeypot authentication '
'attempts',
'downvotes_count': 0,
'export_count': 0,
'follower_count': 0,
'groups': [],
'id': '5efbd203eed3580e99659e2a',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-31T00:06:06.407000',
'modified_text': '264 days ago ',
'name': 'STU_Honeypots_Bruteforce_Source_IP '
'2020/06/30',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 60,
'tags': ['Bruteforce', 'Honeypot'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_91912/resized/80/avatar_2b1b2b88b6.png',
'id': '91912',
'is_following': False,
'is_subscribed': False,
'username': 'AlessandroFiori'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-30T17:47:03.337000',
'description': 'ANIA Collector - Advanced Network '
'Interactive Analysis Collector - '
'Collected from Internet Storm '
'Center IOCs List',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5efb7a97af2f994c443a38b4',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-30T17:05:27.051000',
'modified_text': '265 days ago ',
'name': 'IOCs - 20206301939 - ANIA Threat Feeds - '
'IP Segment 0',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 254,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-29T23:05:02.558000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5efa739e731afdc397e4ea38',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-29T23:07:42.130000',
'modified_text': '265 days ago ',
'name': '2020-06-29 Fail2ban '
'f726332c-9c60-4e5e-8ae2-c3ec592fbed7',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-25T23:05:02.600000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5ef52d9e2a3ab38babe68a27',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-25T23:00:26.593000',
'modified_text': '269 days ago ',
'name': '2020-06-25 Fail2ban '
'a5ce7d8c-4741-4414-9caf-fc179a6fb81d',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_57320/resized/80/avatar_4894047112.png',
'id': '57320',
'is_following': False,
'is_subscribed': False,
'username': 'soothsayer'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-21T03:30:03.406000',
'description': 'Daily SSH bruteforce logs from a '
'honeypot in the US on a /32',
'downvotes_count': 0,
'export_count': 5,
'follower_count': 0,
'groups': [],
'id': '5eeed43b02aa18a3eba2a52f',
'in_group': False,
'indicator_count': 3,
'indicator_type_counts': {'FileHash-SHA256': 3},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-21T03:01:25.683000',
'modified_text': '274 days ago ',
'name': 'SSH - US Honeypot IoCs 2020-06-20',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 266,
'tags': ['honeypot', 'ssh', 'cowrie'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-20T23:05:03.321000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5eee961fe332600451ce0485',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-20T23:04:17.461000',
'modified_text': '274 days ago ',
'name': '2020-06-20 Fail2ban '
'dce5352e-74ce-432e-8c57-d9819a9a6a79',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-19T23:05:03.234000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5eed449f2f40c6a5bfb177a5',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-19T23:00:13.288000',
'modified_text': '275 days ago ',
'name': '2020-06-19 Fail2ban '
'f0882f07-135c-4510-9f4c-ccada08a12e5',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_83487/resized/80/avatar_415dd1922d.png',
'id': '83487',
'is_following': False,
'is_subscribed': False,
'username': 'jamesbrine'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-19T23:34:20.461000',
'description': 'IPV4 hosts detected attempting to '
'brute force SSH on private '
'honeypot',
'downvotes_count': 0,
'export_count': 1,
'follower_count': 0,
'groups': [],
'id': '5eed4b7ce6cccd28d5b177a7',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-19T23:00:13.288000',
'modified_text': '275 days ago ',
'name': 'SSH Bruteforce Hosts for 2020-06-19',
'public': 1,
'pulse_source': 'api',
'references': ['https://jamesbrine.com.au/bruteforce-ip-list-2020-06-19/',
'https://jamesbrine.com.au'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 138,
'tags': ['Bruteforce', 'SSH', 'honeypot'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-17T23:05:03.413000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5eeaa19f658454cc30773dc0',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-17T23:00:23.063000',
'modified_text': '277 days ago ',
'name': '2020-06-17 Fail2ban '
'76fdb4c1-f709-4f45-8ecf-f5f9aa52ab55',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-12T23:05:02.066000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5ee40a1ebf4e962f7df8f3cb',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-12T23:01:07.722000',
'modified_text': '282 days ago ',
'name': '2020-06-12 Fail2ban '
'60886aec-1450-459b-b91b-5d5b204183ad',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-09T23:05:37.566000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5ee015c11c5ed9ba684ef734',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-09T23:02:55.045000',
'modified_text': '285 days ago ',
'name': '2020-06-09 Fail2ban '
'e197ce9a-dfcb-4ae4-a641-ae947a9f78cb',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_57320/resized/80/avatar_4894047112.png',
'id': '57320',
'is_following': False,
'is_subscribed': False,
'username': 'soothsayer'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-09T03:30:04.960000',
'description': 'Daily SSH bruteforce logs from a '
'honeypot in the US on a /32',
'downvotes_count': 0,
'export_count': 6,
'follower_count': 0,
'groups': [],
'id': '5edf023c37f1638f35a371ab',
'in_group': False,
'indicator_count': 188,
'indicator_type_counts': {'FileHash-SHA256': 184,
'URL': 3,
'hostname': 1},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-09T03:08:11.627000',
'modified_text': '286 days ago ',
'name': 'SSH - US Honeypot IoCs 2020-06-08',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 268,
'tags': ['honeypot', 'ssh', 'cowrie'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '111524',
'is_following': False,
'is_subscribed': False,
'username': 'ladarrellmiller'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-01T20:46:13.599000',
'description': 'Extracted log data from tsec '
'TPOT19 Honeypot Logs, in Baton '
'Rouge, La',
'downvotes_count': 0,
'export_count': 0,
'follower_count': 0,
'groups': [],
'id': '5ed5691592be1dedf5dc9ccd',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-01T20:05:30.954000',
'modified_text': '293 days ago ',
'name': 'Baton Rouge Louisiana HoneyPot Tier 2 '
'Indicators:February:2020',
'public': 1,
'pulse_source': 'api',
'references': ['https://github.com/dtag-dev-sec/tpotce'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 83,
'tags': ['tsec', 'tpot19', 'honeypot'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '111524',
'is_following': False,
'is_subscribed': False,
'username': 'ladarrellmiller'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-01T02:14:26.156000',
'description': 'Extracted log data from tsec '
'TPOT19 Honeypot Logs, in Baton '
'Rouge, La',
'downvotes_count': 0,
'export_count': 1,
'follower_count': 0,
'groups': [],
'id': '5ed464822f49bb5e5c253c28',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-07-01T02:01:00.261000',
'modified_text': '294 days ago ',
'name': 'Baton Rouge Louisiana TPOT 19 Honeypot '
'Events:2020-06-01 02:14:25.546768',
'public': 1,
'pulse_source': 'api',
'references': ['https://github.com/dtag-dev-sec/tpotce'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 81,
'tags': ['tsec', 'tpot19', 'honeypot'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_91912/resized/80/avatar_2b1b2b88b6.png',
'id': '91912',
'is_following': False,
'is_subscribed': False,
'username': 'AlessandroFiori'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-05-31T13:23:23.704000',
'description': 'ANIA Collector - Advanced Network '
'Interactive Analysis Collector - '
'Collected from Internet Storm '
'Center IOCs List',
'downvotes_count': 0,
'export_count': 5,
'follower_count': 0,
'groups': [],
'id': '5ed3afcb0d4e7e5cc9d17fbf',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-06-30T13:03:44.010000',
'modified_text': '295 days ago ',
'name': 'IOCs - 20205311517 - ANIA Threat Feeds - '
'IP Segment 0',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 256,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_91912/resized/80/avatar_2b1b2b88b6.png',
'id': '91912',
'is_following': False,
'is_subscribed': False,
'username': 'AlessandroFiori'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-05-30T12:45:14.787000',
'description': 'ANIA Collector - Advanced Network '
'Interactive Analysis Collector - '
'Collected from Internet Storm '
'Center IOCs List',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5ed2555a101722499a0688ab',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-06-29T12:05:01.928000',
'modified_text': '296 days ago ',
'name': 'IOCs - 20205301440 - ANIA Threat Feeds - '
'Segment 0',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 253,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-05-25T23:05:02.339000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5ecc4f1e285bd7a37d27efa8',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-06-24T23:00:28.389000',
'modified_text': '300 days ago ',
'name': '2020-05-25 Fail2ban '
'e37d5902-91dd-4ede-8e87-14bb54fdac24',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-05-21T23:06:03.747000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5ec7095b4ebee38289588c5c',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-06-20T23:00:05.711000',
'modified_text': '304 days ago ',
'name': '2020-05-21 Fail2ban '
'9e9111dd-ddcb-441e-ae99-d5ee334c779d',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 151,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-05-17T23:05:07.746000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5ec1c323d4bd488cec284e9b',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-06-16T23:05:47.438000',
'modified_text': '308 days ago ',
'name': '2020-05-17 Fail2ban '
'cdf0b492-c29e-4389-92ae-4415dbf2c3a2',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 151,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_83487/resized/80/avatar_415dd1922d.png',
'id': '83487',
'is_following': False,
'is_subscribed': False,
'username': 'jamesbrine'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-02T06:12:10.358000',
'description': '',
'downvotes_count': 0,
'export_count': 1,
'follower_count': 0,
'groups': [],
'id': '5ed5edba849ac62812acfaee',
'in_group': False,
'indicator_count': 265,
'indicator_type_counts': {'IPv4': 265},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-06-16T00:03:13.136000',
'modified_text': '309 days ago ',
'name': 'SSH Bruteforce hosts for 2020-05-22',
'public': 1,
'pulse_source': 'web',
'references': ['https://jamesbrine.com.au/bruteforce-ip-list-2020-05-22/',
'https://jamesbrine.com.au/'],
'related_indicator_is_active': 1,
'related_indicator_type': 'IPv4',
'subscriber_count': 139,
'tags': ['china',
'france',
'germany',
'singapore',
'korea',
'group',
'spain',
'canada',
'italy',
'brazil',
'mexico'],
'targeted_countries': ['Australia'],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-05-12T23:05:03.009000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5ebb2b9f75d2d22aa9bb193b',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-06-11T23:03:00.134000',
'modified_text': '313 days ago ',
'name': '2020-05-12 Fail2ban '
'56d04fa8-75b9-43c4-9396-0312786fe541',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-05-11T23:05:03.170000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5eb9da1f14dfe45295357854',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-06-10T23:02:47.886000',
'modified_text': '314 days ago ',
'name': '2020-05-11 Fail2ban '
'fd0c74a2-1f1b-4996-abae-6989bf0811d0',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-05-09T23:05:02.608000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5eb7371e7e2f95330076f71b',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-06-08T23:04:15.175000',
'modified_text': '316 days ago ',
'name': '2020-05-09 Fail2ban '
'e287bc93-747c-4a79-9fe3-7308a02b4c0a',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_57320/resized/80/avatar_4894047112.png',
'id': '57320',
'is_following': False,
'is_subscribed': False,
'username': 'soothsayer'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-05-07T03:30:07.601000',
'description': 'Daily SSH bruteforce logs from a '
'honeypot in the US on a /32',
'downvotes_count': 0,
'export_count': 2,
'follower_count': 0,
'groups': [],
'id': '5eb380bfb39272615850240a',
'in_group': False,
'indicator_count': 79,
'indicator_type_counts': {'FileHash-SHA256': 75,
'URL': 4},
'industries': [],
'is_author': False,
'is_modified': True,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-06-06T03:02:30.321000',
'modified_text': '319 days ago ',
'name': 'SSH - US Honeypot IoCs 2020-05-06',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 268,
'tags': ['honeypot', 'ssh', 'cowrie'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_83487/resized/80/avatar_415dd1922d.png',
'id': '83487',
'is_following': False,
'is_subscribed': False,
'username': 'jamesbrine'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-06-02T06:24:52.586000',
'description': '',
'downvotes_count': 0,
'export_count': 1,
'follower_count': 0,
'groups': [],
'id': '5ed5f0b464007b5c97276d84',
'in_group': False,
'indicator_count': 197,
'indicator_type_counts': {'IPv4': 197},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-06-02T06:24:52.586000',
'modified_text': '323 days ago ',
'name': 'SSH Bruteforce hosts for 2020-05-31',
'public': 1,
'pulse_source': 'web',
'references': ['https://jamesbrine.com.au/bruteforce-ip-list-2020-05-31/',
'https://jamesbrine.com.au/'],
'related_indicator_is_active': 1,
'related_indicator_type': 'IPv4',
'subscriber_count': 139,
'tags': ['china',
'germany',
'france',
'singapore',
'group',
'india',
'canada',
'korea',
'brazil',
'mexico'],
'targeted_countries': ['Australia'],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_83487/resized/80/avatar_415dd1922d.png',
'id': '83487',
'is_following': False,
'is_subscribed': False,
'username': 'jamesbrine'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-05-13T05:15:33.911000',
'description': '',
'downvotes_count': 0,
'export_count': 1,
'follower_count': 0,
'groups': [],
'id': '5ebb8275ddc2662c04151330',
'in_group': False,
'indicator_count': 305,
'indicator_type_counts': {'IPv4': 305},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-05-13T05:15:33.911000',
'modified_text': '343 days ago ',
'name': 'SSH Bruteforce hosts for 2020-05-11',
'public': 1,
'pulse_source': 'web',
'references': ['https://jamesbrine.com.au/bruteforce-ip-list-2020-05-11/',
'https://jamesbrine.com.au/'],
'related_indicator_is_active': 1,
'related_indicator_type': 'IPv4',
'subscriber_count': 138,
'tags': ['china',
'france',
'india',
'canada',
'italy',
'poland',
'group',
'singapore',
'germany',
'brazil',
'korea',
'mexico',
'japan',
'ssh bruteforce',
'israel',
'australia',
'bruteforce'],
'targeted_countries': ['Australia'],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_83487/resized/80/avatar_415dd1922d.png',
'id': '83487',
'is_following': False,
'is_subscribed': False,
'username': 'jamesbrine'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-05-13T05:12:37.219000',
'description': '',
'downvotes_count': 0,
'export_count': 2,
'follower_count': 0,
'groups': [],
'id': '5ebb81c5d7a987fc9c65fe45',
'in_group': False,
'indicator_count': 261,
'indicator_type_counts': {'IPv4': 261},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-05-13T05:12:37.219000',
'modified_text': '343 days ago ',
'name': 'SSH Bruteforce hosts for 2020-05-10',
'public': 1,
'pulse_source': 'web',
'references': ['https://jamesbrine.com.au/bruteforce-ip-list-2020-05-10/',
'https://jamesbrine.com.au/'],
'related_indicator_is_active': 1,
'related_indicator_type': 'IPv4',
'subscriber_count': 138,
'tags': ['china',
'france',
'canada',
'korea',
'singapore',
'india',
'italy',
'germany',
'brazil',
'ssh bruteforce',
'group',
'poland',
'australia',
'switzerland',
'bruteforce',
'japan'],
'targeted_countries': ['Australia'],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-05-03T23:05:02.653000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5eaf4e1ed3691251ebc37be8',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-05-03T23:05:02.653000',
'modified_text': '352 days ago ',
'name': '2020-05-03 Fail2ban '
'6209860d-08c3-45e7-8e10-8331f86ffc3a',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 151,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '111524',
'is_following': False,
'is_subscribed': False,
'username': 'ladarrellmiller'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-04-28T08:01:41.732000',
'description': 'Extracted log data from tsec '
'TPOT19 Honeypot Logs, in Baton '
'Rouge, La',
'downvotes_count': 0,
'export_count': 0,
'follower_count': 0,
'groups': [],
'id': '5ea7e2e571838eba32a99ca9',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-04-28T08:01:41.732000',
'modified_text': '358 days ago ',
'name': 'Baton Rouge Louisiana TPOT 19 Honeypot '
'Events:2020-04-28',
'public': 1,
'pulse_source': 'api',
'references': ['https://github.com/dtag-dev-sec/tpotce'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 82,
'tags': ['tsec', 'tpot19', 'honeypot'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'}],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/jnazario/resized/80/Screen '
'Shot 2016-07-24 at '
'12.24.30 PM.png',
'id': '14926',
'is_following': False,
'is_subscribed': False,
'username': 'jnazario'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-04-27T03:51:22.460000',
'description': 'SSH honeypot logs for brute force '
'attackers from a US /32',
'downvotes_count': 0,
'export_count': 1,
'follower_count': 0,
'groups': [],
'id': '5ea656bac02c4b4b0bed24bb',
'in_group': False,
'indicator_count': 6,
'indicator_type_counts': {'FileHash-MD5': 2,
'FileHash-SHA1': 2,
'FileHash-SHA256': 2},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-04-27T03:51:22.460000',
'modified_text': '359 days ago ',
'name': 'SSH honeypot logs for 4/26/2020',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 1420,
'tags': ['SSH', 'bruteforce', 'honeypot'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-04-25T23:05:02.817000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5ea4c21e99160aa286bf0488',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-04-25T23:05:02.817000',
'modified_text': '360 days ago ',
'name': '2020-04-25 Fail2ban '
'6dc27fe2-df3f-4096-aee8-70b84449f012',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-04-22T23:05:03.219000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5ea0cd9fb4e209a373b7e487',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-04-22T23:05:03.219000',
'modified_text': '363 days ago ',
'name': '2020-04-22 Fail2ban '
'2ef4f696-85a2-4ae7-9fb9-82e7d8591bd0',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_83487/resized/80/avatar_415dd1922d.png',
'id': '83487',
'is_following': False,
'is_subscribed': False,
'username': 'jamesbrine'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-04-21T00:54:31.976000',
'description': '',
'downvotes_count': 0,
'export_count': 2,
'follower_count': 0,
'groups': [],
'id': '5e9e44477d28752449ff8a03',
'in_group': False,
'indicator_count': 430,
'indicator_type_counts': {'IPv4': 430},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-04-21T00:54:31.976000',
'modified_text': '365 days ago ',
'name': 'SSH Bruteforce hosts for 2020-04-20',
'public': 1,
'pulse_source': 'web',
'references': ['https://jamesbrine.com.au/bruteforce-ip-list-2020-04-20/',
'https://jamesbrine.com.au'],
'related_indicator_is_active': 1,
'related_indicator_type': 'IPv4',
'subscriber_count': 138,
'tags': ['china',
'france',
'germany',
'singapore',
'brazil',
'india',
'group',
'italy',
'canada',
'korea',
'poland',
'mexico',
'japan',
'cambodia',
'australia',
'ssh bruteforce',
'israel',
'spain',
'switzerland'],
'targeted_countries': ['Australia'],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '111524',
'is_following': False,
'is_subscribed': False,
'username': 'ladarrellmiller'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-04-20T19:13:35.438000',
'description': 'Extracted log data from tsec '
'TPOT19 Honeypot Logs, in Baton '
'Rouge, La',
'downvotes_count': 0,
'export_count': 1,
'follower_count': 0,
'groups': [],
'id': '5e9df45f2c3d8eecfa12c516',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-04-20T19:13:35.438000',
'modified_text': '365 days ago ',
'name': 'Baton Rouge Louisiana TPOT 19 Honeypot '
'Events:Jan to March ,2020',
'public': 1,
'pulse_source': 'api',
'references': ['https://github.com/dtag-dev-sec/tpotce'],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 82,
'tags': ['tsec', 'tpot19', 'honeypot'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'white',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_83487/resized/80/avatar_415dd1922d.png',
'id': '83487',
'is_following': False,
'is_subscribed': False,
'username': 'jamesbrine'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-04-14T01:35:36.848000',
'description': '',
'downvotes_count': 0,
'export_count': 1,
'follower_count': 0,
'groups': [],
'id': '5e9513680fbb12bff6c81711',
'in_group': False,
'indicator_count': 244,
'indicator_type_counts': {'IPv4': 242,
'URL': 1,
'domain': 1},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-04-14T01:35:36.848000',
'modified_text': '372 days ago ',
'name': 'SSH Bruteforce hosts for 2020-04-11',
'public': 1,
'pulse_source': 'web',
'references': ['https://jamesbrine.com.au/bruteforce-ip-list-2020-04-11/',
'https://jamesbrine.com.au/'],
'related_indicator_is_active': 1,
'related_indicator_type': 'IPv4',
'subscriber_count': 140,
'tags': ['france',
'china',
'korea',
'india',
'japan',
'canada',
'singapore',
'poland',
'italy',
'group',
'cambodia',
'germany',
'brazil',
'mexico',
'kazakhstan',
'ssh bruteforce'],
'targeted_countries': ['Australia'],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx.alienvault.com/assets/images/default-avatar.png',
'id': '83377',
'is_following': False,
'is_subscribed': False,
'username': 'projectopsec'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-04-08T23:05:03.072000',
'description': 'Previous 24 hours fail2ban Ban '
'activity from a GB hosted server',
'downvotes_count': 0,
'export_count': 3,
'follower_count': 0,
'groups': [],
'id': '5e8e589ff17494e92eee9eb8',
'in_group': False,
'indicator_count': 0,
'indicator_type_counts': {},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-04-08T23:05:03.072000',
'modified_text': '377 days ago ',
'name': '2020-04-08 Fail2ban '
'47aa302c-a65d-4564-85e3-f4428c9c7b3e',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 150,
'tags': ['fail2ban'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': False,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_91912/resized/80/avatar_2b1b2b88b6.png',
'id': '91912',
'is_following': False,
'is_subscribed': False,
'username': 'AlessandroFiori'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-04-06T10:46:25.762000',
'description': 'For complete list please visit '
'https://apd.altervista.org/',
'downvotes_count': 0,
'export_count': 8,
'follower_count': 0,
'groups': [],
'id': '5e8b08816d3e1dd0a9f82424',
'in_group': False,
'indicator_count': 18188,
'indicator_type_counts': {'FileHash-SHA1': 3099,
'FileHash-SHA256': 621,
'FilePath': 1614,
'Mutex': 1614,
'URI': 1614,
'URL': 5323,
'YARA': 1614,
'domain': 580,
'hostname': 2109},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-04-06T10:46:25.762000',
'modified_text': '380 days ago ',
'name': 'IOCs - 2020461246',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 256,
'tags': [],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/user_57320/resized/80/avatar_4894047112.png',
'id': '57320',
'is_following': False,
'is_subscribed': False,
'username': 'soothsayer'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-04-03T03:30:03.267000',
'description': 'Daily SSH bruteforce logs from a '
'honeypot in the US on a /32',
'downvotes_count': 0,
'export_count': 4,
'follower_count': 0,
'groups': [],
'id': '5e86adbb7939825002439a0a',
'in_group': False,
'indicator_count': 183,
'indicator_type_counts': {'FileHash-SHA256': 182,
'URL': 1},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-04-03T03:30:03.267000',
'modified_text': '383 days ago ',
'name': 'SSH - US Honeypot IoCs 2020-04-02',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 268,
'tags': ['honeypot', 'ssh', 'cowrie'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0},
{'TLP': 'green',
'adversary': '',
'attack_ids': [{'display_name': 'T1110 - Brute '
'Force',
'id': 'T1110',
'name': 'Brute Force'}],
'author': {'avatar_url': 'https://otx20-web-media.s3.amazonaws.com/media/avatars/jnazario/resized/80/Screen '
'Shot 2016-07-24 at '
'12.24.30 PM.png',
'id': '14926',
'is_following': False,
'is_subscribed': False,
'username': 'jnazario'},
'cloned_from': None,
'comment_count': 0,
'created': '2020-03-31T03:46:33.896000',
'description': 'SSH honeypot logs for brute force '
'attackers from a US /32',
'downvotes_count': 0,
'export_count': 0,
'follower_count': 0,
'groups': [],
'id': '5e82bd197fcceeffc3784ed9',
'in_group': False,
'indicator_count': 3,
'indicator_type_counts': {'FileHash-MD5': 1,
'FileHash-SHA1': 1,
'FileHash-SHA256': 1},
'industries': [],
'is_author': False,
'is_modified': False,
'is_subscribing': None,
'locked': False,
'malware_families': [],
'modified': '2020-03-31T03:46:33.896000',
'modified_text': '386 days ago ',
'name': 'SSH honeypot logs for 3/30/2020',
'public': 1,
'pulse_source': 'api',
'references': [],
'related_indicator_is_active': 0,
'related_indicator_type': 'IPv4',
'subscriber_count': 1420,
'tags': ['SSH', 'bruteforce', 'honeypot'],
'targeted_countries': [],
'threat_hunter_has_agents': 1,
'threat_hunter_scannable': True,
'upvotes_count': 0,
'validator_count': 0,
'vote': 0,
'votes_count': 0}],
'references': ['https://jamesbrine.com.au/bruteforce-ip-list-2020-04-20/',
'https://jamesbrine.com.au/bruteforce-ip-list-2020-05-11/',
'https://jamesbrine.com.au/bruteforce-ip-list-2020-05-31/',
'https://jamesbrine.com.au/bruteforce-ip-list-2020-06-19/',
'https://jamesbrine.com.au/',
'https://jamesbrine.com.au/bruteforce-ip-list-2020-05-10/',
'https://jamesbrine.com.au/bruteforce-ip-list-2020-05-22/',
'https://jamesbrine.com.au',
'https://jamesbrine.com.au/bruteforce-ip-list-2020-04-11/',
'https://github.com/dtag-dev-sec/tpotce'],
'related': {'alienvault': {'adversary': [],
'industries': [],
'malware_families': []},
'other': {'adversary': [],
'industries': [],
'malware_families': []}}},
'region': None,
'reputation': 0,
'sections': ['general',
'geo',
'reputation',
'url_list',
'passive_dns',
'malware',
'nids_list',
'http_scans'],
'subdivision': None,
'type': 'IPv4',
'type_title': 'IPv4',
'validation': [],
'whois': 'http://whois.domaintools.com/51.75.29.61'}
GreyNoise | |
Classification | malicious |
Name | unknown |
Last Seen | 2020-07-13 |
Message | Success |
Noise | True |
RIOT | False |
{'classification': 'malicious',
'ip': '51.75.29.61',
'last_seen': '2020-07-13',
'link': 'https://viz.GreyNoise.io/ip/51.75.29.61',
'message': 'Success',
'name': 'unknown',
'noise': True,
'riot': False}
Some providers (currently only AzSTI) support time ranges so that you can specify specific periods to search for.
If a provider does not support time ranges, the parameters will be ignored
from datetime import datetime
search_origin = datetime.now()
q_times = nbwidgets.QueryTime(units="hour", auto_display=True, origin_time=search_origin, max_after=24, max_before=24)
VBox(children=(HTML(value='<h4>Set query time boundaries</h4>'), HBox(children=(DatePicker(value=datetime.date…
# Using this data range returned no results
ti_lookup.lookup_iocs(data=ioc_ips, providers="AzSTI", start=q_times.start, end=q_times.end).head()
Ioc | IocType | QuerySubtype | Reference | Result | Status | Severity | Details | RawResult | Provider | |
---|---|---|---|---|---|---|---|---|---|---|
0 | 1.2.3.4 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-21T05:24:53.933864Z) | w... | False | 0.0 | 0.0 | Not found. | NaN | AzSTI |
1 | 51.75.29.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-21T05:24:53.933864Z) | w... | False | 0.0 | 0.0 | Not found. | NaN | AzSTI |
2 | 1.2.3.5 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-21T05:24:53.933864Z) | w... | False | 0.0 | 0.0 | Not found. | NaN | AzSTI |
3 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-21T05:24:53.933864Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '2B3D1B719533D10EF42E0BA1948BDE099A83C38BAF53E8369CB9651A890A0CD2', 'TimeGenerat... | AzSTI |
4 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-21T05:24:53.933864Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '30196A288FA811E8ACCCC84C434E3AD15F175B17BE2D4458DD3BC660073C1365', 'TimeGenerat... | AzSTI |
from datetime import datetime
search_origin = datetime.now()
q_times = nbwidgets.QueryTime(units="day", auto_display=True, origin_time=search_origin, max_after=24, max_before=24)
VBox(children=(HTML(value='<h4>Set query time boundaries</h4>'), HBox(children=(DatePicker(value=datetime.date…
# Using a wider ranges produces results
ti_lookup.lookup_iocs(data=ioc_ips, providers="AzSTI", start=q_times.start, end=q_times.end)
Ioc | IocType | QuerySubtype | Reference | Result | Status | Severity | Details | RawResult | Provider | |
---|---|---|---|---|---|---|---|---|---|---|
0 | 1.2.3.4 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | False | 0.0 | 0.0 | Not found. | NaN | AzSTI |
1 | 51.75.29.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | False | 0.0 | 0.0 | Not found. | NaN | AzSTI |
2 | 1.2.3.5 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | False | 0.0 | 0.0 | Not found. | NaN | AzSTI |
3 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '2E9C9B5884CE9D1AAECA21C5EB772C30C3C84093C452AA038868AD4EEF50E83E', 'TimeGenerat... | AzSTI |
4 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'AA38B8D61F8587B779AABF6C4F2DBD226C7704600A5CBBB7779A7D0E7AFA05C4', 'TimeGenerat... | AzSTI |
5 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'E9DD356FF6855D16952067E4A35F0AAA1A8FF4E955E20B249131BD0EF7115A1E', 'TimeGenerat... | AzSTI |
6 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '0612D0A787F9B2EA5FC1206C3727B3ADAD45D8AEDE2D90ADEC1C3B1590A609E0', 'TimeGenerat... | AzSTI |
7 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '4DDD4BC9AD3844756B4DF7FAB23E9E9B917124D0A257BB405EF5715DEAA3D61B', 'TimeGenerat... | AzSTI |
8 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'CAFF80F6C8FD64CDA73AE68E382C6A7B6C94CA257C897324E6DB78D8C2106588', 'TimeGenerat... | AzSTI |
9 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'C72FAFC4A20054F73B343418F5EBE887610D257FFD51439392CC0376AB3B7173', 'TimeGenerat... | AzSTI |
10 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '6E2A2B758395B8894E3B0D189870E155E0894D3801B951AE438D5C4A808F48E4', 'TimeGenerat... | AzSTI |
11 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '30196A288FA811E8ACCCC84C434E3AD15F175B17BE2D4458DD3BC660073C1365', 'TimeGenerat... | AzSTI |
12 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'E75DD2AC6D75085D6CC7F441B2AFB121D77422CA708C04923CEB74C0A6245DBA', 'TimeGenerat... | AzSTI |
13 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '12F46CB0B858952D8E9ABC29803373104673E7AD463AFA24C603B03CD8C14953', 'TimeGenerat... | AzSTI |
14 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '017D81A341E38E8355DA9EB6AAEE8AADC411ECE067DA84B586F59AC8EB3EDFAE', 'TimeGenerat... | AzSTI |
15 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'A973BDB744EF6FC429B19E346C2A8B5EB42DBC292EB37C0BBE4F2CCED98F5F9E', 'TimeGenerat... | AzSTI |
16 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '9570FF685A0289C703861F52B094C25A8D774570433A6562C85229A48DC826D3', 'TimeGenerat... | AzSTI |
17 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'D46F322358CB5FE7009A492564DD60C67E529A8439EA2B5F355385B9724F991C', 'TimeGenerat... | AzSTI |
18 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '874BD11D0EBF97F31A3ACC1E5A28B3DF637D4817BFBAAC59C25350DEC7C78185', 'TimeGenerat... | AzSTI |
19 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '7D0F24BEFB1FDFCE86BBE54EB05BAF62FAB93E5C0175E86EB6C5BF3F7E19AD23', 'TimeGenerat... | AzSTI |
20 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '0D2CC834B27D0EB8A4485B6B21295606F38B8DF06C0B2858D511157EE86AF219', 'TimeGenerat... | AzSTI |
21 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '7A9D9126C9B0F56B76B874E5C36ED807320A91E5A566E717F30C6022E8B77644', 'TimeGenerat... | AzSTI |
22 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'DDA218AD2568287384B6DD205ECA680D9CAFD5AE6B65B6821552AE11E12189D9', 'TimeGenerat... | AzSTI |
23 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '8A5D40A2674F98084398B2BFD97E33B39665F9B5FE98A485C1C149F363442679', 'TimeGenerat... | AzSTI |
24 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '4C007C39F6FEA5B88E1C456CB46929EAD4283B475689957EFF01C01395CE56A0', 'TimeGenerat... | AzSTI |
25 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'EA6FB2555F18DF5705C116F2BFFFF6F0AC23FE79CC1F70690CE696B15758F961', 'TimeGenerat... | AzSTI |
26 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '1238F3DBC455768842E6EB9D6601C4C98FDE6A390BBC97B78BE7240F33D5F2D9', 'TimeGenerat... | AzSTI |
27 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'AF4653DB24E9C45A116A6CD2B25D103D55A76457CEE9597205A3B3F4438F4CA1', 'TimeGenerat... | AzSTI |
28 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'C8133547D243769B2C38D4C2D03E90A14A340C7538BDAA21FE95BB2C906F350A', 'TimeGenerat... | AzSTI |
29 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '22E5A059B774EA99993C1C66A83F4001F8A238EF805D992782F6E84A4EA07066', 'TimeGenerat... | AzSTI |
30 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'C1D879AB9AF519E159684A8F592D5F8A035E7333A78BD612204ED0F1E1AE9DF4', 'TimeGenerat... | AzSTI |
31 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '57DA6DAC917CF91DCF7ADEFFBC8AE94EE839C09FFD4103742D54E05A4E608FFB', 'TimeGenerat... | AzSTI |
32 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '9C3E69D4268C0BF3A77C166C0F05BFF8D09B007B75D01517C7A76EBD1334F22A', 'TimeGenerat... | AzSTI |
33 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'E91D764D861739FAEF7B106ED830D247262CDA4F2A8B312F1172E74D10CFD995', 'TimeGenerat... | AzSTI |
34 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '066D608C45B2A7CD63AD0F3286B56917E410546F6DF9A1E3A7018DCE33F29F66', 'TimeGenerat... | AzSTI |
35 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '72AD9E8122E8CAA56BF8EB0642DAAE3DFCF8C869868623EBD7B9BA43E630062A', 'TimeGenerat... | AzSTI |
36 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '2E36BE6DCEACAF7491EC274718845AA84A8AE2EAE025F16DFC87B0D2DEA040DD', 'TimeGenerat... | AzSTI |
37 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '87B84EEB12E45B0AC046178C4DF3BE304534E4404891AB3B670AB337CBDC6026', 'TimeGenerat... | AzSTI |
38 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '2B3D1B719533D10EF42E0BA1948BDE099A83C38BAF53E8369CB9651A890A0CD2', 'TimeGenerat... | AzSTI |
39 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'F3DB1ED9EF6CC0C468A309198BA2526152F52D87DB4D56FA56AB43B615149186', 'TimeGenerat... | AzSTI |
40 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '3DE92C875100CC6465533A6767AEB58A202D7C347792D72F9D3B62BA93B17BD2', 'TimeGenerat... | AzSTI |
41 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '33C315E5D5D7C9466CB1F69146AD433928FF973890E2D3BDAF24C4A35A28F8AE', 'TimeGenerat... | AzSTI |
42 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'C735591AC4BB071A7FF91C7B6DFB716CB443F323B199C1E2D98E572D1E405665', 'TimeGenerat... | AzSTI |
43 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '7013C9E4A99F8869AF650FC36ACE5380C9037C3599C001B8906120A54CB6A6D2', 'TimeGenerat... | AzSTI |
44 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '681C2296F85244215361CCFB1F0863DA7BF92C42BD091E29B4BFAFFD8BE46B12', 'TimeGenerat... | AzSTI |
45 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '7C5DAF47611B1F133E76B16145E46F30F269348A9C34C51AA7FFDC5FA8A7D231', 'TimeGenerat... | AzSTI |
46 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '50CBE99DC38594E814D47C2FC3E065E434297F92927C5642706DDEDEF9100A12', 'TimeGenerat... | AzSTI |
47 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'AE3584C5872970B9B16536D5F4A39B247D52F183A34B8D0D3A501FDE1D604057', 'TimeGenerat... | AzSTI |
48 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'AF0236BB54DB7C849FEF2D6A6E63143481214566E7666B1FF8D68B099C88DB37', 'TimeGenerat... | AzSTI |
49 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'D4EEBDC99B631C24A1445A428EB0CA4AC70809C2382521B12270237862FDFAC6', 'TimeGenerat... | AzSTI |
50 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '6A131B8B9E162BB546FBC24F0563A66A0DE69105B6614E881927BB537817345B', 'TimeGenerat... | AzSTI |
51 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'C771855E8F619F1852441349C314334193E7F45A8B4A9E5A20B0FAB9DD4DF783', 'TimeGenerat... | AzSTI |
52 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'FE9F08ED47A7E93E33C91A86D9B835E6A87DDE85660E19FCE35C254DDE95C641', 'TimeGenerat... | AzSTI |
53 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '77C853D9EB8905812EEE44FCF5A7769F5E1F1CAC4CAE769FE7A33EBE5CC6EFB4', 'TimeGenerat... | AzSTI |
54 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '334D78E4F5D02FD26CF6B0A0BCFEC0272006B94BDB2622F65DCD724787CBBDC7', 'TimeGenerat... | AzSTI |
55 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': 'AA67F6A7A899FAF845E959052C30C712DC96089309CF3F41CE24368E1B4E9F3D', 'TimeGenerat... | AzSTI |
56 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '3DFA877928D3B3E4D43696BF27ACA7098523C7429E43FD439368A4535FEB1E8E', 'TimeGenerat... | AzSTI |
57 | 109.236.89.61 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '999F73C902C15F983A702972C30F23D1AD7DEE102BC82C4259AEAF4BB2FDA42A', 'TimeGenerat... | AzSTI |
58 | 146.56.231.70 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '385F55DABB06B0B7C850AB889E516E2442A1ABF7268C6408B3F136F9DF402010', 'TimeGenerat... | AzSTI |
59 | 146.56.231.70 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '70DD90016151A370513F852A93B5FCE681D9E01C200860BA6F12A50FABC5A702', 'TimeGenerat... | AzSTI |
60 | 146.56.231.70 | ipv4 | None | ThreatIntelligenceIndicator | where TimeGenerated >= datetime(2021-04-12T11:25:07.689524Z) | w... | True | 0.0 | 2.0 | {'Action': 'alert', 'ThreatType': 'Botnet', 'ThreatSeverity': nan, 'Active': True, 'Description'... | {'IndicatorId': '6422C91AB690A6BDF52A937BF1E03A4F802546D5D5EACA011157A98DB20F590C', 'TimeGenerat... | AzSTI |