Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"signature-base" Yara Regeln für z.B. Thor lite
--> mit den neuen Regeln wird nach den Hashes des Quakbot uninstaller (kam zum Einsatz im Zuge der FBI/NL-Policei Operation [1]) gesucht und das System demzufolge infiziert war
VG
Bernd
[0] https://github.com/Neo23x0/signature-base/actions
[1] https://www.justice.gov/usao-cdca/divisions/national-security-division/qakbo...
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"QakBot Takedown Payload Analysis"
VG
Bernd
[0] https://cyber.wtf/2023/09/01/qakbot-takedown-payload-analysis/
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Qakbot-Netzwerk zerschlagen: Handlungsempfehlungen für Betroffene"
VG
Bernd
[0] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Information...
rwth-security@lists.rwth-aachen.de