Référentiel d'analyse des logiciels malveillants de la sécurité Telekom
Ce référentiel comprend des scripts, des signatures et des CIO supplémentaires de nos articles de blog sur le blog Telekom.com ainsi que de notre compte Twitter.
- 2021-05-17: Mettre le feu à la glace: chasse et détection des infections icedides (Icedid)
- 2021-07-14: Vente aux enchères LockData - Un autre marché de fuite montrant le changement récent des opérateurs de ransomwares (crylock)
- 2021-09-14: Campagnes de smirs de Flubot au microscope (Flubot / Teabot)
- 2021-10-29: Règle #yara pour la chasse XOR cryptée #plugx / #korplug uplods (plumx)
- 2022-01-14: # 100daysofyara détecter les hacktools qui modifient les paramètres RDP (HackTools)
- 2022-03-11: Règle et extracteur SystemBC Yara (SystemBC)
- 2022-03-18: # 100daysofyara détecter le chargeur VATET dans Rufus BackEdoored ([Defray777]) (https://github.com/telekom-security/malware_analysis/tree/main/defray777)
- 2022-09-02: Robin Raspberry (CIO)
