주간 탐지 룰(YARA, Snort) 정보 – 2024년 8월 3주차

AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 8월 3주) 정보입니다.

탐지명	설명	출처
PK_Cetelem_vara	Cetelem(프랑스 은행)을 사칭한 Phishing Kit 탐지	https://github.com/t4d/PhishingKit-Yara-Rules
PK_Netflix_es	Netflix를 사칭한 Phishing Kit 탐지	https://github.com/t4d/PhishingKit-Yara-Rules
PK_WeTransfer_venza	WeTransfer를 사칭한 Phishing Kit 탐지	https://github.com/t4d/PhishingKit-Yara-Rules
PK_WhatsApp_arpantek	WhatsApp을 사칭한 Phishing Kit 탐지	https://github.com/t4d/PhishingKit-Yara-Rules
PK_impots_gouv_fr_waker2	impots.gouv.fr(프랑스 국세청)를 사칭한 Phishing Kit 탐지	https://github.com/t4d/PhishingKit-Yara-Rules

탐지명	설명	출처
ET TROJAN Malvertising Loader User-Agent Observed (Magic Browser)	Malvertising 로더 패킷 탐지	https://rules.emergingthreatspro.com/open/
ET TROJAN MOONSTONE SLEET APT Payload Delivery Attempt	MOONSTONE SLEET APT 페이로드 전달 시도 패킷 탐지	https://rules.emergingthreatspro.com/open/
ET WEB_SPECIFIC_APPS Apache OFBiz Pre-Auth Remote Code Execution Attempt (CVE-2024-38856)	Apache OFBiz Pre-Auth RCE(CVE-2024-38856) 시도 패킷 탐지	https://rules.emergingthreatspro.com/open/
ET TROJAN DeerStealer CnC Activity M1	DeerStealer C2 연결 패킷 탐지	https://rules.emergingthreatspro.com/open/
ET TROJAN DeerStealer CnC Activity M2	DeerStealer C2 연결 패킷 탐지	https://rules.emergingthreatspro.com/open/
ET TROJAN DeerStealer Telegram Bot Response	DeerStealer Telegram Bot 응답 패킷 탐지	https://rules.emergingthreatspro.com/open/
ET TROJAN TA399/Sidewinder APT CnC Server Response	TA399/Sidewinder APT C2 서버 응답 패킷 탐지	https://rules.emergingthreatspro.com/open/
ET TROJAN Microsoft Word HTTP Request for .rtf Payload	MS Word의 .rtf 페이로드 요청 패킷 탐지	https://rules.emergingthreatspro.com/open/
ET TROJAN Microsoft Outlook Requesting .rtf	아웃룩의 .rtf 요청 패킷 탐지	https://rules.emergingthreatspro.com/open/
ET TROJAN Possible TA399/SideWinder Related Empty .rtf Inbound	TA399/SideWinder 연관 비어있는 .rtf 유입 패킷 탐지	https://rules.emergingthreatspro.com/open/