Repositori Analisis Malware Keamanan Telekom
Repositori ini terdiri dari skrip, tanda tangan, dan IOC tambahan dari posting blog kami di blog Telekom.com serta akun Twitter kami.
- 2021-05-17: Mari kita membakar Ice: Memburu dan Mendeteksi Infeksi ICEDID (ICEDID)
- 2021-07-14: Lak Lockdata-Pasar bocor lain yang menunjukkan pergeseran baru-baru ini dari operator ransomware (Crylock)
- 2021-09-14: Kampanye Smishing Flubot di bawah mikroskop (FLUBOT/TEABOT)
- 2021-10-29: aturan #yara untuk berburu xor terenkripsi #plugx / #korplug payloads (plugx)
- 2022-01-14: #100daysofyara mendeteksi hacktools yang memodifikasi pengaturan RDP (hacktools)
- 2022-03-11: aturan dan ekstraktor SystemBC Yara (SystemBC)
- 2022-03-18: #100daysofyara mendeteksi vatet loader di rufus yang didukung ([defray777]) (https://github.com/telekom-security/malware_analysis/tree/main/defray777)
- 2022-09-02: Raspberry Robin (IOCS)
