Telekomセキュリティマルウェア分析リポジトリ
このリポジトリは、Telekom.comブログとTwitterアカウントのブログ投稿のスクリプト、署名、および追加のIOCで構成されています。
- 2021-05-17:氷を燃やしましょう:狩猟と検出のアイスド感染症(ICEDID)
- 2021-07-14:ロックダタオークション - ランサムウェアオペレーターの最近のシフト(Crylock)を示す別のリークマーケットプレイス
- 2021-09-14:顕微鏡下のFlubotのSmishingキャンペーン(Flubot/Teabot)
- 2021-10-29:#yaraルールxor暗号化#plugx / #korplug payloads(plugx)
- 2022-01-14:#100Daysofyara RDP設定を変更するHacktools(hacktools)を検出する
- 2022-03-11:SystemBC Yaraルールと抽出器(SystemBC)
- 2022-03-18:#100daysofyara backedoored rufus([Ready777])のVatet Loaderを検出(https://github.com/telekom-security/malware_analysis/tree/main/defray777)
- 2022-09-02:Raspberry Robin(IOCS)
