Repositório de análise de malware de segurança Telekom
Esse repositório compreende scripts, assinaturas e IOCs adicionais de nossos posts no blog no blog Telekom.com, bem como em nossa conta do Twitter.
- 2021-05-17: Vamos incendiar o gelo: caça e detecção de infecções IceDID (IceDID)
- 2021-07-14: LockData Auction-Outro mercado de vazamentos mostrando a recente mudança de operadores de ransomware (Crylock)
- 2021-09-14: As campanhas de Smishing de Flubot sob o microscópio (Flubot/TeaBot)
- 2021-10-29: #yara regra para caçar xor criptografado #plugx / #korplug cargas pagas (plugx)
- 2022-01-14: #100DaysOfyara Detect Hacktools que modificam as configurações do RDP (HackTools)
- 2022-03-11: Regra e extrator de Systembc Yara (SystemBC)
- 2022-03-1.
- 2022-09-02: Raspberry Robin (IOCs)
