Deep and Darkweb Compromised Sites - Sample

Create automated remediation processes against phishing and ransomware attacks that are based on malicious domains and URLs sold on the dark web. The data set includes Shell access to a domain that is being sold on dark web markets, domain that is being sold on the dark web and may be used in an attack and URL that was reported as malicious in a paste site. The use of Cybersixgill’s data is subject to the terms of the following EULA https://secureaccess.cybersixgill.com/auth/resources/9juj5/login/keycloak-sixgill/docs/EULA-with-API-reference.pdf Sample Tables: A table that consists of IP addresses that were mentioned on an underground site as having a compromised RDP/VPS/FTP connection Fields Included: -created -description -external_reference -id -labels -lang -modified -pattern -sixgill_actor -sixgill_confidence -sixgill_feedid -sixgill_feedname -sixgill_post_virustotallink -sixgill_postid -sixgill_posttitle -sixgill_severity -sixgill_source -valid_from -stix Disclaimer - As Cybersixgill product consists of publicly available information from the deep and the darkweb, we provide a confidence score, see sixgill_cofidence field.

本数据集旨在构建针对基于暗网售卖的恶意域名与URL发起的钓鱼（phishing）和勒索软件（ransomware）攻击的自动化响应修复流程。 本数据集包含以下内容：暗网市场在售且可能被用于攻击的域名的Shell权限、暗网市场在售的待攻击域名，以及在粘贴站点中被举报为恶意的URL。 使用Cybersixgill的数据需遵循以下最终用户许可协议（End User License Agreement, EULA）条款：https://secureaccess.cybersixgill.com/auth/resources/9juj5/login/keycloak-sixgill/docs/EULA-with-API-reference.pdf 示例数据表： 包含地下站点中提及的、存在被攻陷的远程桌面协议（Remote Desktop Protocol, RDP）/虚拟专用服务器（Virtual Private Server, VPS）/文件传输协议（File Transfer Protocol, FTP）连接的IP地址的数据表。 包含字段： - 创建时间（created） - 描述（description） - 外部参考（external_reference） - 标识符（id） - 标签（labels） - 语言（lang） - 修改时间（modified） - 匹配模式（pattern） - Cybersixgill攻击主体（sixgill_actor） - Cybersixgill置信度（sixgill_confidence） - Cybersixgill源ID（sixgill_feedid） - Cybersixgill源名称（sixgill_feedname） - Cybersixgill帖子VirusTotal链接（sixgill_post_virustotallink） - Cybersixgill帖子ID（sixgill_postid） - Cybersixgill帖子标题（sixgill_posttitle） - Cybersixgill严重程度（sixgill_severity） - Cybersixgill来源（sixgill_source） - 生效时间（valid_from） - 结构化威胁信息表达式（Structured Threat Information Expression, STIX） 免责声明：由于Cybersixgill的产品数据源包含深网与暗网的公开信息，本数据集将提供置信度评分，详情参见sixgill_confidence字段（原文笔误为sixgill_cofidence）。