Yara Rule - Ducktail Stealer가 사용하는 손상된 인증서로 서명 한 바이너리 감지 - 2023 년 6 월 식별 관련 IOC 3개 발견
Yara 정의.
Neo23x0
Yara Rule - Detects binaries signed with compromised certificates used by DuckTail stealer - identified in June 2023
Yara definition.
https://github.com/Neo23x0/signature-base/commit/5cf281bce21954e30cb9b89d0211946ce5318a48