Telekom安全恶意软件分析存储库
该存储库包括在Telekom.com博客以及我们的Twitter帐户上的博客文章的脚本,签名和其他IOC。
- 2021-05-17:让我们放火烧:狩猎和检测冰原感染(ICEDID)
- 2021-07-14:Lockdata拍卖 - 另一个泄漏市场,显示了勒索软件运营商最近的转变(Crylock)
- 2021-09-14:在显微镜下的Flubot的Smishing运动(Flubot/Teabot)
- 2021-10-29:#yara狩猎XOR加密规则#plugx / #korplug有效载荷(Puglx)
- 2022-01-14:#100Daysofyara检测修改RDP设置(hacktools)的hacktools
- 2022-03-11:SystemBC Yara规则和提取器(SystemBC)
- 2022-03-18:#100Daysofyara在Backedoored Rufus中检测Vatet Loader([[Defray777])(https://github.com/telekom-security/malware_analysis/malwareysy/mainsy/tree/main/main/main/defray777)
- 2022-09-02:覆盆子罗宾(IOC)
