Telekom Security Malware Analysis Repository
이 저장소는 Telekom.com 블로그 및 Twitter 계정의 블로그 게시물의 스크립트, 서명 및 추가 IOC로 구성됩니다.
- 2021-05-17 : 불에 얼음을 설정하자 : Icedid 감염 사냥 및 감지 (Icedid)
- 2021-07-14 : Lockdata 경매-최근 랜섬웨어 운영자 (Crylock)의 최근 변화를 보여주는 또 다른 누출 시장
- 2021-09-14 : Flubot의 스머리 캠페인은 현미경 (Flubot/TeaBot)
- 2021-10-29 : #yara 사냥 xor 암호화 #plugx / #korplug payloads (plugx)
- 2022-01-14 : #100daysofyara RDP 설정을 수정하는 HackTools (HackTools)
- 2022-03-11 : SystemBC Yara Rule and Extractor (SystemBC)
- 2022-03-18 : #100daysofyara Backedood Rufus ([defray777])에서 Vatet Loader를 감지합니다 (https://github.com/telekom-security/malware_analysis/tree/main/defray777)
- 2022-09-02 : Raspberry Robin (IOCS)
