주간 탐지 룰(YARA, Snort) 정보 – 2024년 6월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 6월 2주) 정보입니다.
- YARA룰 5건
| 탐지명 | 설명 | 출처 |
| PK_AdobePDF_nayfercrax | Adobe PDF Online을 사칭한 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_BankOfAmerica_xsmayer | Bank Of America를 사칭한 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_Ionos_keyword | Lonos(독일 호스팅 업체)를 사칭한 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_MyGovAU_prohqcker2 | Australian myGov를 사칭한 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_SocieteGenerale_fnetwork | SocieteGenerale(프랑스 금융그룹)을 사칭한 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
- Snort룰 8건
| 탐지명 | 설명 | 출처 |
| ET TROJAN Win32/Imposter 360 Internet Protection Activity (GET) | 360 Internet Protection 을 사칭한 네트워크 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Spyder Loader CnC Checkin | Spyder 로더 C2 연결 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN UNC1151 Payload Retrieval Attempt | UNC1151 페이로드 검색 시도 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Silverfox Payload Retrieval Attempt | Silverfox 페이로드 검색 시도 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Win32/OfferCore Checkin M1 | OfferCore C2 연결 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Win32/OfferCore Checkin M2 | OfferCore C2 연결 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN HTTP Request to URL Ending in Payload .bin | /payload{0,5}.bin 연결 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET EXPLOIT HikVision iSecure Center RCE Attempt Inbound | HikVision iSecure Center RCE 시도 Exploit 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
상세 룰 파일은 첨부파일로 제공됩니다.
