Neuer Betreff: QakBot Takedown Payload Analysis

31 Aug 2023


      Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"signature-base" Yara Regeln für z.B. Thor lite
--> mit den neuen Regeln wird nach den Hashes des Quakbot uninstaller
       (kam zum Einsatz im Zuge der FBI/NL-Policei Operation [1]) gesucht
        und das System demzufolge infiziert war
VG
Bernd
[0]
https://github.com/Neo23x0/signature-base/actions
[1]
https://www.justice.gov/usao-cdca/divisions/national-security-division/qakbo...
-- 

Bernd Kohler

IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler@itc.rwth-aachen.de
https://www.itc.rwth-aachen.de

Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

Erkennung einer Quakbot Infection via Thor (lite)