주간 탐지 룰(YARA, Snort) 정보 – 2024년 7월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 7월 4주) 정보입니다.
- YARA룰 0건
- Snort룰 10건
| 탐지명 | 설명 | 출처 |
| ET TROJAN Vidar Stealer Form Exfil | Vidar Stealer Form 탈취 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Patchwork APT Victim Registration | Patchwork APT 피해자 등록 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Patchwork APT CnC Activity (starget) | Patchwork APT C2 연결 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Patchwork APT Host Details Exfil | Patchwork APT Host 세부 정보 탈취 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Patchwork APT CnC Activity (uuiddsd) | Patchwork APT C2 연결 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Patchwork APT CnC Activity (umnome) | Patchwork APT C2 연결 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Patchwork APT Malformed HTTP Request | Patchwork APT HTTP 요청 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Patchwork APT Malformed HTTP Request CnC Response | Patchwork APT HTTP 요청, C2 응답 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Win32/saolei CnC Host Checkin | saolei C2 연결 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET ATTACK_RESPONSE Covenant .NET Framework SSL/TLS Certificate Observed | Covenant .NET Framework 인증서 감시 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
상세 룰 파일은 첨부파일로 제공됩니다.
