Telekom安全惡意軟件分析存儲庫
該存儲庫包括在Telekom.com博客以及我們的Twitter帳戶上的博客文章的腳本,簽名和其他IOC。
- 2021-05-17:讓我們放火燒:狩獵和檢測冰原感染(ICEDID)
- 2021-07-14:Lockdata拍賣 - 另一個洩漏市場,顯示了勒索軟件運營商最近的轉變(Crylock)
- 2021-09-14:在顯微鏡下的Flubot的Smishing運動(Flubot/Teabot)
- 2021-10-29:#yara狩獵XOR加密規則#plugx / #korplug有效載荷(Puglx)
- 2022-01-14:#100Daysofyara檢測修改RDP設置(hacktools)的hacktools
- 2022-03-11:SystemBC Yara規則和提取器(SystemBC)
- 2022-03-18:#100Daysofyara在Backedoored Rufus中檢測Vatet Loader([[Defray777])(https://github.com/telekom-security/malware_analysis/malwareysy/mainsy/tree/main/main/main/defray777)
- 2022-09-02:覆盆子羅賓(IOC)
