Yara Rule - Info Stealer를 다운로드하는 3cxdesktopapp.exe 내에로드 된 해독 된 페이로드 감지 관련 IOC 8개 발견
Yara 정의.
Neo23x0
Yara Rule - Detects decrypted payload loaded inside 3CXDesktopApp.exe which downloads info stealer
Yara definition.
https://github.com/Neo23x0/signature-base/commit/0f92f7a87db1707e8a3cbadcee388f8788bf1757