malware_analysis

ที่เก็บนี้ประกอบด้วยสคริปต์ลายเซ็นและ IOC เพิ่มเติมของโพสต์บล็อกของเราที่บล็อก Telekom.com รวมถึงบัญชี Twitter ของเรา

• 2021-05-17: Let's Ice on Fire: การล่าสัตว์และตรวจจับการติดเชื้อเย็น (icedid)
• 2021-07-14: การประมูล Lockdata-ตลาดรั่วไหลอีกแห่งหนึ่งแสดงการเปลี่ยนแปลงล่าสุดของผู้ให้บริการ ransomware (Crylock)
• 2021-09-14: แคมเปญการยิ้มของ Flubot ภายใต้กล้องจุลทรรศน์ (Flubot/Teabot)
• 2021-10-29: #YARA RULE สำหรับการล่าสัตว์ XOR Encrypted #PLUGX / #KORPLUG PAYLOADS (Plugx)
• 2022-01-14: #100Daysofyara ตรวจจับ HackTools ที่แก้ไขการตั้งค่า RDP (HackTools)
• 2022-03-11: Systembc กฎและตัวแยก (SystemBC)
• 2022-03-18: #100daysofyara ตรวจจับตัวโหลด Vatet ใน Rufus ที่ได้รับการสนับสนุน ([defray777]) (https://github.com/telekom-security/malware_analysis/tree/main/defray7777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
• 2022-09-02: Raspberry Robin (IOCS)