Yara Rule - 메모리에서 비밀번호 덤퍼 Mimikatz 감지 (False Ponitives : Mimikatz 실행 파일, AV 서명을 복사 할 수있는 서비스) 관련 IOC 7개 발견
Yara 정의.
Neo23x0
Yara Rule - Detects password dumper mimikatz in memory (False Positives: an service that could have copied a Mimikatz executable, AV signatures)
Yara definition.
https://github.com/Neo23x0/signature-base/commit/8f3310af33f17797020648bfeede27033009316d