Repositorio de análisis de malware de seguridad de Telekom
Este repositorio comprende scripts, firmas y COI adicionales de nuestras publicaciones de blog en el blog de Telekom.com, así como de nuestra cuenta de Twitter.
- 2021-05-17: Lancemos el hielo en llamas: caza y detección de infecciones de IceDid (ICEDID)
- 2021-07-14: Subasta de Lockdata: otro mercado de fugas que muestra el cambio reciente de los operadores de ransomware (Crylock)
- 2021-09-14: Las campañas de Strising de Flubot bajo el microscopio (Flubot/TeaBot)
- 2021-10-29: Regla #yara para la caza Xor Cifrar #PLUGX / #KORPLUG COMPLES (TIGLX)
- 2022-01-14: #100daysofyara Detect HackTools que modifican la configuración de RDP (HackTools)
- 2022-03-11: Regla y extractor de SystemBC Yara (SystemBC)
- 2022-03-18: #100daysofyara Detect Vatet Loader en rufus de respaldo ([defray777]) (https://github.com/telekom-security/malware_analysis/tree/main/defray777)
- 2022-09-02: Raspberry Robin (IOC)
