[***] 概括: [***]
6新开放,25新专业(6 + 19)。CobaltStrike,Android / Agent.BQX,
Coinminers,其他人。
请分享问题,反馈和请求
https://fedback.emergingThreats.net/fedback.
[+++]添加规则:[+++]
打开:
2032945 - et Trojan Cobalt Strike标灯观察(Masb UA)(Trojan.rules)
2032946 - et策略PChunter CNC活动(Policy.rules)
2032947 - et木马ares活动(帖子)(Trojan.rules)
2032948 - et user_agents观察到可疑的用户代理(Altera
forma)(user_agents.rules)
2032949 - et木马win32 / tnega活动(get)(trojan.rules)
2032950 - et特洛伊木马疑似ares装载机活动(get)(trojan.rules)
亲:
2848490 - etpro Mobile_Malware Android / Agent.BQX(TLS SNI)53
(mobile_malware.rules)
2848491 - etpro Mobile_Malware Android / Agent.BQX(TLS SNI)54
(mobile_malware.rules)
2848492 - etpro Mobile_Malware Android / Agent.BQX(TLS SNI)55
(mobile_malware.rules)
2848493 - etpro mobile_malware android /代理.bqx(tls sni)56
(mobile_malware.rules)
2848494 - etpro mobile_malware Android / Agent.BQX(TLS SNI)57
(mobile_malware.rules)
2848495 - etpro mobile_malware android /代理.bqx(tls sni)58
(mobile_malware.rules)
2848496 - etpro mobile_malware android /代理.bqx(tls sni)59
(mobile_malware.rules)
2848497 - etpro mobile_malware android /代理.bqx(tls sni)60
(mobile_malware.rules)
2848498 - etpro mobile_malware android /代理.bqx(tls sni)61
(mobile_malware.rules)
2848499 - etpro mobile_malware android /代理.bqx(tls sni)62
(mobile_malware.rules)
2848500 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-05-12 1)(Trojan.rules)
2848501 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-05-12 2)(Trojan.rules)
2848502 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-05-12 3)(Trojan.rules)
2848503 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-05-12 4)(Trojan.rules)
2848504 - etpro木马助手已知的恶意Stratum authline
(2021-05-12 5)(Trojan.rules)
2848505 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-05-12 6)(Trojan.rules)
2848506 - etpro current_events成功的ExpressBank Phish
2021-05-12(current_events.rules)
2848507 - etpro current_events成功的通用凭证phish
2021-05-12(current_events.rules)
2848508 - etpro current_events成功的通用凭证phish
(current_events.rules)
[///]修改了活动规则:[///]
2836270 - etpro木马Quasarrat / zgrat C2活动(Trojan.rules)
2847831 - ETPRO Trojan Campo Loader CNC Checkin(Trojan.rules)
2847834 - etpro user_agents观察了可疑的用户代理(user_agents.rules)
[---]删除规则:[---]
2847298 - etpro木马ares活动(帖子)(trojan.rules)
詹姆斯·埃默塞特 - 凯特
安全研究员|校样点公司|新兴威胁团队