Selon un billet du blog BushidoToken, le projet Ransomware Tool Matrix déploie un système de Community Reports destiné à faciliter la contribution d’observations de threat intelligence liées aux groupes de ransomware sans obligation de citations publiques.
Le dispositif repose sur un gabarit Markdown structuré hébergé sur GitHub, permettant aux contributeurs de documenter l’usage des outils et tactiques de groupes ransomware via des pull requests ou des soumissions via fork. 🧰
L’initiative vise à combler le fossé entre les connaissances issues d’investigations privées (DFIR) et l’intelligence publique, en offrant un format normalisé pour les acteurs tels que prestataires DFIR, MSSP, éditeurs EDR et chercheurs sécurité. 🤝
Sur le plan méthodologique, le système maintient la fiabilité tout en laissant aux contributeurs le choix du niveau de détail, et favorise un partage élargi d’informations provenant de forensique numérique, de services managés, de télémétrie EDR, ainsi que d’activités de recherche comme l’infiltration de forums cybercriminels et l’analyse d’open directories. 🛠️
Il s’agit d’une annonce de nouvel outil/fonctionnalité visant à standardiser et élargir le partage de renseignement sur les outils et TTPs des groupes ransomware.
🔗 Source originale : https://blog.bushidotoken.net/2025/09/ransomware-tool-matrix-update-community.html