Hack Alerta

ANY.RUN lança contexto por indústria e região em Threat Intelligence Lookup

Por Redação Hack Alerta Publicado em 09/12/2025 13:05 Tendências Tempo de leitura: 3 min

ANY.RUN adicionou ao Threat Intelligence Lookup contexto por indústria e país, fornecendo risk scores por setor, famílias de ameaças associadas e países de submissão com base em amostras de sandbox. A base, segundo a empresa, reflete análises de mais de 15.000 organizações e destina‑se a priorizar detecções e playbooks em SOCs e MSSPs.

ANY.RUN lança contexto por indústria e região em Threat Intelligence Lookup

A plataforma ANY.RUN passou a oferecer uma camada de contexto geográfico e por indústria no recurso Threat Intelligence Lookup, segundo publicação disponível em Cyber Security News. A funcionalidade agrega risco por setor, nomes de ameaças associadas e países de submissão com base em amostras de sandbox.

Descoberta e escopo / O que mudou agora

O novo módulo apresenta três campos probabilísticos: risk score por indústria (percentual de ocorrência do indicador em ataques vinculados a cada setor), threat names (frequência de famílias associadas) e submission countries (percentual de submissões por país, com a ressalva de que indicam local de quem submeteu a amostra, não necessariamente origem do ataque). A ANY.RUN afirma que os dados são alimentados por mais de 15.000 organizações que utilizam sua solução de análise em sandbox.

Vetor e exploração / Mitigações

Não se trata de uma mitigação técnica direta, mas de inteligência contextual destinada a priorizar detecções e playbooks. As equipes de SOC podem usar os rankeamentos para ajustar regras de correlação, focar em famílias de malware mais prevalentes para sua indústria e reduzir ruído. A ferramenta também expõe IOCs e sessões sandbox que podem ser usados para blocos e huntings.

Impacto e alcance / Setores afetados

A proposta tem aplicabilidade ampla: SOCs, MSSPs e times de detecção podem ganhar eficiência ao alinhar detecções ao risco real observado por pares. Setores com maior exposição a determinadas famílias serão capazes de priorizar investigações e treinamentos de segurança de forma mais direcionada.

Limites das informações / O que falta saber

A descrição pública enfatiza padrões e associações, não certezas. Não há divulgação de metodologia detalhada para cálculo do score nem de possíveis vieses na base de submissões (por exemplo, concentração de usuários em determinadas regiões). Também faltam informações sobre acesso programático aos dados e integrações com plataformas de resposta (SIEM/SOAR).

Repercussão / Próximos passos

Para equipes de segurança, a novidade merece avaliação em um ambiente de teste: verificar se os indicadores e classificações alinhados à indústria realmente refletem risco operacional e se a integração com fluxos de trabalho reduz MTTD/MTTR conforme prometido pela ferramenta. A ANY.RUN indica disponibilidade do recurso para assinantes Premium.

Fonte: Cyber Security News

Baseado em publicação original de Cyber Security News
Tags: #anyrun #threat-intelligence #sandbox #ti #soc #mssp #industria #geo #ioc
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar