Gestione Feed

Feed RSS

I feed RSS di Ransomfeed sono gestiti su differenti livelli di aggiornamento.
Il loro utilizzo è sempre libero e aperto a tutti. È inoltre possibile integrare questi feed RSS in qualsiasi piattaforma, anche commerciale, qualora necessario per aumentare il livello di rilevamento in Threat Intelligence.

È invece importante considerare le caratteristiche dei due feed: la differenza è basata sulla frequenza di aggiornamento. Il feed immediato è il risultato nudo e crudo del rilevamento effettuato dallo scraping e comprende titolo, data, gruppo ransomware. La sua frequenza di aggiornamento è quello dello scraping, la scansione dei siti onion avviene ogni 60 minuti.

Il feed completo è il contenuto del feed immediato ma integrato di ulteriori contenuti aggiuntivi moderati da analisi successive al rilevamento, primariamente il Paese di riferimento del target colpito dalla rivendicazione. La sua frequenza è più lenta, ma gestita solitamente intorno alle 6 ore successive il rilevamento

  • RSS immediato
  • RSS completo
  • RSS personalizzatoIn questo caso contattate direttamente l'autore (dario@ransomfeed.it) per integrazioni in varie piattaforme/siti Web, con esigenze differenti dalle standard

API REST

Il progetto Ransomfeed dispone di API pubbliche per l'accesso ai dati.
Si possono applicare già con il loro utilizzo, diversi filtri in autonomia, senza intervento di personalizzazione da parte nostra. L'utente può già interrogare l'API con il filtro prescelto per avere un feed "personalizzato".

Tutti i filtri supportati è l'utilizzo generale delle API Ransomfeed, compreso lo schema JSON di output, è documentato su apposita pagina dedicata.

Qui di seguito riportiamo gli endpoint fondamentali per il loro utilizzo:

OpenCTI Connector

Altro strumento messo a disposizione per l'implementazione sempre più standard e globale dei dati prodotti dalla piattaforma Ransomfeed, è il connector per OpenCTI.
Il Ransomfeed-connector permette l'integrazione diretta e realtime di qualsiasi dato prodotto dalla piattaforma, in formato STIX, dentro una propria installazione di OpenCTI.

Il codice del connector, sviluppato in Python, è pubblicamente disponibile su GitHub, con un README che ne esplicita il funzionamento e i seppur semplici, passaggi utili all'installazione sulla propria piattaforma.
Il Ransomfeed-connector è un progetto ufficiale di Ransomfeed, completato nel 2025 e viene distribuito sotto licenza GNU GPLv3.

Questo script colleziona ogni rivendicazione criminale esattamente come esposta dalle fonti (modello "As Is"), in un database SQL per creare un feed permanente, che può anche essere seguito con tecnologia RSS.
Il motore è basato sul progetto ransomFeed, fork in GitHub.

© ransomfeed.it 2025 | share with |