Yara Rule - PE 메타 데이터 정보를 기반으로 HP 하드웨어 진단 드라이버 (ETDSUPP.SYS)의 취약한 버전 감지 관련 IOC 2개 발견
Yara 정의.
Neo23x0
Yara Rule - Detects vulnerable versions of the HP Hardware Diagnostics driver (etdsupp.sys) based on PE metadata info
Yara definition.
https://github.com/Neo23x0/signature-base/commit/06c4eea7635d8ef9fc2401b62bf75929f48143c3