malware_analysis

Этот репозиторий состоит из сценариев, подписей и дополнительных МОК из наших сообщений в блоге в блоге Telekom.com, а также нашей учетной записи Twitter.

• 2021-05-17: Давайте поджимаем лед в огне: охота и обнаружение инфекций со льдом (IceDid)
• 2021-07-14: Аукцион Lockdata-еще один рынок утечек, показывающий недавний сдвиг операторов вымогателей (Crylock)
• 2021-09-14: Смайчительные кампании Флубота под микроскопом (Flubot/Teabot)
• 2021-10-29: #YARA Правило для охоты на xor Encrypted #Plugx / #Korplug полезные нагрузки (PLUGX)
• 2022-01-14: #100daysofyara обнаружены хактулы, которые изменяют настройки RDP (Hacktools)
• 2022-03-11: SystemBC Yara Rule and Extractor (SystemBC)
• 2022-03-18: #100daysofyara обнаружено погрузчика Vatet в Backedoor Rufus ([defray777]) (https://github.com/telekom-security/malware_analysis/tree/main/defray777)
• 2022-09-02: Raspberry Robin (IOCS)