Avec Agent P. on a ouvert Francomisp comme annoncé à CORIIN 2018.
Alors en quelques tweets, on a donné les grandes lignes de ce projet mais ça va mieux en l’explicitant.
Francomisp est une instance du projet MISP francophone ( https://github.com/MISP/MISP) dont la principale source de donnée est Twitter.
Nous suivons des chercheurs qui publient des indicateurs sur des campagnes en cours comme emotet.
Cela permet de deux choses:
- Avoir une vrai visibilité sur une campagne qui va s’agréer avec des données de trackers https://feodotracker.abuse.ch/
- Ne garder que l’essentiel d’un flux constant de donnée
Nous avons donc ouvert cette instance à la communauté pour partager ces données mais aussi nous aider. En effet, vu que les données en entrée sont issues d’un processus automatique, il faut supprimer les faux positifs ou corriger des attributs mal configurés car nos imports sont basés pour beaucoup sur la fonction freetext de misp.
Nos règles de publication sont enregistrées dans un wiki qui va évoluer. Le but ensuite est d’enrichir le flux avec de nouvelles sources et des créations événements manuels avec des indicateurs frais.
Pour participer à cette aventure, n’ hésitez pas à nous contacter contact@francomisp.net ou https://twitter.com/francomisp
