每日规则集更新摘要2021/04/07 |校对点美国

每日规则集更新摘要2011/04/07

[***] 概括： [***]

5新的OPEN, 29新的PRO(5 + 24)。Parallax，浣熊偷窃师，
Molterats，Asyncrat，Purpkeylogger，各种噬菌体。

请分享问题，反馈和请求
https://fedback.emergingThreats.net/fedback.

[+++]添加规则：[+++]

开放:

2032526 - et Trojan Parallax CNC活动（Set）M14（Trojan.rules）
2032527 ET TROJAN Parallax CnC Response Activity M14 (TROJAN .rules)
2032528 - 特洛伊木马观察到的恶意SSL证书（Python RAT（极光
运动))(trojan.rules)
2032529 - et木马win32.raccoon偷窃机cnc域在tls sni
（Heroofthe .top）（Trojan.rules）
2032530 - et特洛伊莫勒哈尔相关的vbs检索（Trojan.rules）

正方观点:

2848048 - etpro木马观察恶意SSL Cert（Asyncrat）（Trojan.rules）
2848049 - ETPRO木马观察恶意SSL证书(AsyncRAT)(木马.rules)
2848050 - etpro木马观察恶意SSL证书（Asyncrat）（Trojan.rules）
2848051 - ETPRO木马Win32/PurpKeylogger CnC活动(木马.rules)
2848052 - ETPRO Trojan Win32 / Purpkeylogger CNC Checkin（Trojan.rules）
ETPRO CURRENT_EVENTS成功的SunTrust钓鱼21-04-07
（current_events.rules）
2848054 - ETPRO木马CoinMiner已知恶意层Authline
（2021-04-06 1）（Trojan.rules）
2848055 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-04-06 2) (trojan.rules)
2848056 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-04-06 3) (trojan.rules)
2848057 - ETPRO Trojan Coinminer已知的恶意Stratum authline
（2021-04-06 4）（Trojan.rules）
2848058 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-04-06 5) (trojan.rules)
2848059 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-04-06 6) (trojan.rules)
2848060 - ETPRO木马CoinMiner已知恶意层Authline
（2021-04-06 7）（Trojan.rules）
2848061 - ETPRO木马CoinMiner已知恶意层Authline
(2021-04-06 8) (trojan.rules)
2848062 - etpro current_events成功的黑板鼠标
2021-04-07 (current_events.rules)
2848063 - etpro current_events成功的dropbox phish 2021-04-07
（current_events.rules）
2848064 - etpro current_events成功的通用帐户更新
phish 2021-04-07（current_events.rules）
2848065 - etpro current_events成功的linkedin phish 2021-04-07
（current_events.rules）
2848066 - ETPRO USER_AGENTS可疑用户代理(一些用户-
代理）（user_agents.rules）
2848067 - 在TLS SNI（Trojan.rules）中观察到ICEDID CNC域的iceDID CNC域
2848068 - 在TLS SNI（Trojan.rules）中观察到ICEDID CNC域的ICEDID CNC域
2848069 - 在TLS SNI（Trojan.rules）中观察到ICEDID CNC域名
ETPRO TROJAN Observed IcedID CnC Domain in TLS SNI (TROJAN .rules)
2848071 - ETPRO特洛伊阿波罗/神话CnC交通(POST)(特洛伊。规则)

[—]禁用和修改规则:[—]

GPL MISC手指远程命令管道执行尝试(MISC .rules)

日期:

2021年4月7日，星期三

摘要标题：

5新的OPEN, 29新的PRO(5 + 24)。视差，浣熊偷，Molerats, AsyncRAT, PurpKeyLogger，各种PHISH。