ThePhish: adathalász e-mail elemző
Az ingyenes, nyílt forráskódú eszközt Emanuele Galdi, az olasz SecSI kiberbiztonsági cég kutatója készítette diplomamunkájához, más nyílt forráskódú és ingyenes adathalászat-elemző eszközök vizsgálata után.
A ThePhish több fenyegetéselemző eszközt használ fel a levelek elemzéséhez, így többek között a Cortex és a Malware Information Sharing Platformon (MISP) adatit, amelyek alapján kivonatolja az összes megfigyelhető adatot egy gyanús e-mail fejlécéből és törzséből, és létrehoz egy ticketet a TheHive-on. A megfigyelhető adatokat, küztük az IP-címeket, e-mail címeket, domaineket, URL-eket és fájlmellékleteket, a Cortex-en elemzik, és az elemzés alapján az incidenskezelők intézkedhetnek. Amennyiben szükséges értesítik a felhasználót az e-mail tartalmáról, hogy káros volt-e, amennyiben igen a IoC-k megoszthatok a MISP-be exportálhatok.