Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Nasce RHC IntelliNET: il tool di Cyber Threat Intelligence opensource realizzato da HackerHood

Redazione RHC : 29 Settembre 2022 11:33

Come spesso abbiamo detto, la Cyber Threat Intelligence (CTI) è una materia molto importante soprattutto nella prevenzione del cybercrime, la quale ci consente di conoscere con un buon anticipo le mosse di un potenziale aggressore e darci un vantaggio strategico di azione.

D’altra parte, anche nella guerra convenzionale, spiare le mosse del nemico o comprenderne le sue tattiche di attacco, ha da sempre fatto impegnare le intelligence e i governi di tutti i paesi portando grandi vantaggi strategici.

Ne abbiamo parlato anche recentemente in un incontro svolto con i vertici della Polizia Postale, dove abbiamo sostenuto che ancora oggi la diffusione di questo tipo di analisi è rilegata solo nelle grandi organizzazioni e occorrerebbe fare molto di più per divulgarne il suo utilizzo e i suoi benefici.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Come RHC, per rendere più diffusa questa pratica di sicurezza, abbiamo iniziato a scrivere una serie di articoli nella rubrica “Talking Cricketiniziando a parlare di botnet delle pubbliche amministrazioni.

La Cyber Threat Intelligence è in effetti una materia vasta, composta da tante forme di analisi di sicurezza verticali. Anche in questo caso, le competenze sono trasversali, e devono essere capaci di abbracciare tutti i rivoli e le sfaccettature di una materia complessa e risultano rare e altamente preziose.

PoC dell’interfaccia grafica di IntelliNET

Ma senza andare troppo oltre, dobbiamo innanzi tutto innalzare il livello di consapevolezza al rischio nelle persone facendogli comprendere la prevenzione e il vantaggio strategico della CTI.

E’ anche vero che a parte le competenze, spesso molti di questi prodotti risultano difficili da installare e da utilizzare, oppure risultare terribilmente costosi per una piccola o media azienda.

Un report PoC prodotto da IntelliNET che correla le keywords rispetto alle fonti riportate

Inoltre, in RHC abbiamo molto a cuore l’importanza di sviluppare tecnologie domestiche, sviluppate da italiani a supporto dell’Italia, oltre ad incentivare altri gruppi a fare lo stesso e migliorare sempre di più la nostra sicurezza nazionale.

Ecco quindi che HackerHood, il gruppo hacker di RHC, ha iniziato la progettazione di un nuovo sistema di Cyber Threat intelligence chiamato IntelliNET il quale possa essere distribuito attraverso una licenza open source, per dar modo a tutti di avvicinarsi a questo mondo.

Successivamente, verranno realizzati ulteriori moduli avanzati che verranno collegati al core opensource, che saranno distribuiti sotto specifiche licenze che risultano in corso di valutazione da parte del collettivo di HackerHood.

Mappa di correlazione tra i domini

Nasce quindi il progetto RHC IntelliNET realizzato dal gruppo di HackerHood, sul quale stiamo lavorando, dove prevediamo sarà composto dai seguenti moduli:

  • Modulo di web scraping da fonti pubbliche clearweb/darknet
  • Modulo di analisi delle keywords e correlazione dei dati
  • Modulo di Interfaccia grafica
  • Modulo di Reporting e dashboard
  • Modulo di analisi tramite intelligenza artificiale
  • Modulo di passive scan

La progettazione è iniziata e stiamo iniziando a scrivere i primi blocchi di codice e le prime PoC.

Qualora ci siano aziende interessate a sponsorizzare o investire in questa nostra nuova avventura, non esitate a scriverci alla casella di posta elettronica di HackerHood: [email protected]

Ovviamente, noi Vi aggiorneremo costantemente sui rilasci software che andremo a fare sul nostro GitHub, in corso di implementazione.

STAY TUNED

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio
Di Redazione RHC - 01/08/2025

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza
Di Redazione RHC - 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...

CAF, phishing e telefonate: il nuovo “modello unico” del Crimine Informatico. Fate Attenzione!
Di Redazione RHC - 30/07/2025

Negli ultimi giorni, diversi Centri di Assistenza Fiscale (CAF) italiani — tra cui CAF CIA, CAF UIL e CAF CISL — stanno segnalando un’ondata di messaggi SMS sospetti inviati diret...