Extension Chrome pour l'extraction d'IOCs
L'extension IOC Extractor - Malware Bucket permet d'extraire des Indicateurs de Compromis (IOCs) tels que des URL, des adresses IPv4, des noms de fichiers, et divers hachages (MD5, SHA1, SHA256) directement à partir des pages web. Conçue pour s'intégrer facilement à des plateformes de renseignement sur les menaces, elle prend actuellement en charge MISP, avec des mises à jour futures prévues pour d'autres plateformes. Les utilisateurs peuvent télécharger les IOCs extraits sous forme de fichier texte ou les soumettre directement à leur instance MISP après une configuration simple.
L'extension se distingue par sa capacité à catégoriser et afficher automatiquement les IOCs extraits. Pour l'utiliser, il suffit d'installer l'extension, d'ouvrir une page web, puis de survoler l'icône de l'extension pour activer l'extraction. Les utilisateurs doivent également configurer l'URL MISP et la clé API pour soumettre les IOCs, en suivant des instructions spécifiques pour éviter les erreurs liées aux restrictions CORS.