주간 탐지 룰(YARA, Snort) 정보 – 2024년 7월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 7월 2주) 정보입니다.
- YARA룰 0건
- Snort룰 11건
| 탐지명 | 설명 | 출처 |
| ET TROJAN Poseidon Stealer Data Exfiltration Attempt | Poseidon Stealer 데이터 유출 시도 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN TA427 Outlook Stealer Loader | Outlook Stealer 로더 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET ATTACK_RESPONSE Eval Hex Obfuscated JS Inbound | Eval Hex 난독화 JS 유입 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN SilentCryptoMiner Agent Config Inbound | SilentCryptoMiner Agent 설정 유입 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Observed Malicious SSL/TLS Certificate (UEFA 2024 Phish) | 악성 SSL/TLS 인증서(UEFA 2024 피싱) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Lumma Stealer Related CnC Domain in DNS Lookup | Lumma Stealer 연관 C2 도메인 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Observed Lumma Stealer Related Domain | Lumma Stealer 연관 C2 도메인 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Possible UTG-Q-010 CnC Activity (GET) | UTG-Q-010 C2 연결 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN UTG-Q-010 URI Observed in HTTP Request | UTG-Q-010 HTTP 요청 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Observed Malicious UTG-Q-010 Related Certificate Observed (O=IGhnPoQvfb) | UTG-Q-010 연관 악성 인증서 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Win32/Cryptbotv2 CnC Activity (POST) M4 | Cryptbotv2 C2 연결 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
상세 룰 파일은 첨부파일로 제공됩니다.
