피드로 돌아가기
MalwareBazaar Has a Free API — Download and Analyze Malware Samples Programmatically
Dev.toDev.to
Security

MalwareBazaar Has a Free API — Download and Analyze Malware Samples Programmatically

abuse.ch가 MalwareBazaar API를 무료 공개로 제공해 보안 연구자들이 API 키 없이 말웨어 샘플 100개를 최근순으로 조회 및 해시·태그·서명으로 검색 가능

Alex Spinov2026년 3월 24일5beginner

AI 요약

Context

보안 연구자들이 안전하게 말웨어 샘플을 수집할 수 있는 신뢰할 수 있는 출처가 필요했다. 구글 검색으로는 의도치 않게 실제 감염 위험에 노출될 수 있기 때문이다.

Technical Solution

  • API 키 불필요: MalwareBazaar API 엔드포인트(https://mb-api.abuse.ch/api/v1/)에 POST 요청으로 즉시 접근 가능
  • 4가지 쿼리 타입 제공: get_recent(최신 샘플), get_taginfo(태그 검색), get_info(해시 검색), get_siginfo(서명 검색)
  • 최근 샘플 대량 조회: selector 파라미터로 한 번에 최대 100개 샘플 수집
  • Python requests 라이브러리를 통한 프로그래밍 방식 샘플 분석: Counter로 서명 및 파일 타입별 집계
  • abuse.ch 에코시스템 통합: MalwareBazaar, URLhaus, ThreatFox, Feodo Tracker, SSL Blacklist가 모두 API 키 없이 연동 가능

Key Takeaway

MalwareBazaar와 같은 공개 무료 API는 보안 위협 추적 자동화에 필요한 진입 장벽을 제거하며, 멀티플 IOC 소스(샘플, URL, IP, 도메인, 인증서)를 통합 수집할 때 매우 유용하다.

실천 포인트

SOC 팀이나 보안 연구팀에서 위협 인텔리전스 파이프라인을 구축할 때 MalwareBazaar의 get_recent 및 get_info 쿼리를 조합하면 최근 100개 샘플의 서명 분포를 자동으로 집계해 활성 말웨어 패밀리 동향을 일일 단위로 추적할 수 있다.

태그

#MalwareBazaar#API#Malware Analysis#Threat Intelligence#Security
원문 읽기
MalwareBazaar Has a Free API — Download and Analyze Malware Samples Programmatically | Devpick