Sandbox Scryer — это инструмент с открытым исходным кодом для получения данных об угрозах и разведывательных данных на основе результатов детонации в публичной песочнице. Инструмент использует MITRE ATT&CK Framework для организации и определения приоритетности результатов, помогая в сборе IOC, понимании движения атак и в поиске угроз. исследователям отправлять тысячи образцов в «песочницу» для создания профиля, который можно использовать с технологией ATT&CK, Sandbox Scryer обеспечивает беспрецедентную возможность решать сценарии использования в большом масштабе. Инструмент предназначен для специалистов по кибербезопасности, которые заинтересованы в поиске угроз и атак. Инструмент Sandbox Scryer в настоящее время использует результаты бесплатной общедоступной службы анализа вредоносных программ Hybrid Analysis, помогая аналитикам ускорить и масштабировать поиск угроз.
https://github.com/PayloadSecurity/Sandbox_Scryer