每日规则集更新摘要
每日规则集更新摘要2021/04/15

[***] 概括: [***]

8新开放,26新专业(8 + 18)。IFFM偷窃者,红线,vjworm,
各种照片,其他。

谢谢@rootprivilege和habiba akram。

请分享问题,反馈和请求
https://fedback.emergingThreats.net/fedback.

[+++]添加规则:[+++]

打开:

2032763 - et current_events观察到DNS查询中的PHISH域
(DaviviendapersonalingResososos .live)2021-04-15(current_events.rules)
2032764 - et current_events观察到DNS查找的瓶光域
2021-04-15(current_events.rules)
2032765 - ET Current_Events观察到DNS查询中的PHISH域
(daviviendapersonalingResososososos .xyz)2021-04-15(current_events.rules)
2032766 - ET利用JSP Shell入站利用SCADABR RCE
(CVE-2021-26828)(Exploit.rules)
2032767 - ET Exploit Advantech IView RCE设置通过配置覆盖
入站(CVE-2021-22652)(exploit.rules)
2032768 - et木马观察Win32.RAccoon偷窃机数控域名
(在TLS SNI中的AnnaFraudy .top)(Trojan.rules)
2032769 - et特洛伊马卡特/斯柯默 - AngryBeaver Exfil尝试
(Trojan.rules)
2032770 - et木马金斯金马尔拓活动(Get)(Trojan.rules)

亲:

2848198 - etpro木马win32 / unkww.telegrambot报告感染
(Trojan.rules)
2848199 - etpro木马redline - verifyscanrequest请求(trojan.rules)
2848200 - etpro木马红线 - Getupdates请求(Trojan.rules)
2848201 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-04-15 1)(Trojan.rules)
2848202 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-04-15 2)(Trojan.rules)
2848203 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-04-15 3)(Trojan.rules)
2848204 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-04-15 4)(Trojan.rules)
2848205 - etpro current_events成功的通用信用卡
信息PHOSH 2021-04-15(Current_Events.rules)
2848206 - etpro current_events成功的通用信用卡
信息PHOSH 2021-04-15(Current_Events.rules)
2848207 - etpro current_events成功的通用信用卡
信息PHOSH 2021-04-15(Current_Events.rules)
2848208 - etpro current_events成功的phish 2021-04-15
(current_events.rules)
2848209 - etpro current_events成功的通用信用卡
信息PHOSH 2021-04-15(Current_Events.rules)
2848210 - etpro current_events成功的通用多彩银行电泳
2021-04-15(current_events.rules)
2848211 - etpro木马IFFM偷窃exfil(帖子)(Trojan.rules)
2848212 - etpro木马观察IFFM偷窃域中的TLS SNI(Trojan.rules)
2848213 - etpro木马IFFM偷窃活动(GET)(Trojan.rules)
2848214 - etpro木马vjworm checkin m2(trojan.rules)
2848215 - etpro木马win32 / zpevdo活动(get)(trojan.rules)

[///]修改了活动规则:[///]

2847303 - etpro木马观察Thrall Keylogger HTTP边界通过
电报(Trojan.rules)

詹姆斯·埃默塞特 - 凯特
安全研究员|校样点公司|新兴威胁团队

日期:
摘要标题:
8新开放,26新专业(8 + 18)。IFFM偷窃者,红线,vjworm,各种鼠标,其他。