주간 탐지 룰(YARA, Snort) 정보 – 2024년 9월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 9월 2주) 정보입니다.
- 5 YARA Rules
| 탐지명 | 설명 | 출처 |
|---|---|---|
| PK_antai_inun | French ANTAI (amendes) (프랑스 정부의 교통 위반 처리 및 벌금 부과와 괄년된 기관) 포탈로 위장한 피싱 키트 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_Kraken_ankletee | Kraken(미국의 가상 화폐 거래소)으로 위장한 피싱 키트 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_O365_spamfather2 | Office 365로 위장한 피싱 키트 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_SocieteGenerale_satan2 | Societe Generale(프랑스에 본사를 둔 다국적 금융 그룹)로 위장한 피싱 키트 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_Telstra_mengunjungi | Telstra(호주의 통신사)로 위장한 피싱 키트 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
- 2 Snort Rules
| 탐지명 | 설명 | 출처 |
|---|---|---|
| ET WEB_SPECIFIC_APPS Ivanti Virtual Traffic Manager Authentication Bypass Attempt (CVE-2024-7593) | Ivanti Virtual Traffic Manager의 인증 우회 취약점(CVE-2024-7593) 악용 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS D-Link DIR-859 Information Disclosure Attempt (CVE-2024-07969) | D-Link DIR-859 라우터 취약점(CVE-2024-07969) 악용 탐지 | https://rules.emergingthreatspro.com/open/ |
