악성코드 Networks

주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 3주차

  • 10월 16 2024
주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 3주차

AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 10월 3주) 정보입니다.

  • 3 YARA Rules
탐지명 설명 출처
MAL_RANSOM_INC_Aug24 INC 랜섬웨어 탐지 https://github.com/Neo23x0/signature-base3
MAL_EXPL_Perfctl_Oct24 Perfctl Exploit 탐지 https://github.com/Neo23x0/signature-base3
MAL_LNX_Perfctl_Oct24 Pertctl 탐지 https://github.com/Neo23x0/signature-base3
  • 10 Snort Rules
탐지명 설명 출처
ET EXPLOIT PHP Arbitrary Object Instantiation – ImageMagick MSL File Descriptor RCE PHP 임의 객체 인스턴스화 – ImageMagick MSL 파일 디스크립터 원격 코드 실행 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET EXPLOIT PHP Arbitrary Object Instantiation RCE – ImageMagick MSL VID Scheme PHP 임의 객체 인스턴스화 원격 코드 실행 – ImageMagick MSL VID Scheme 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET TROJAN Havoc Demon CnC Request Havoc Demon C2 연결 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET TROJAN Win32/DeerStealer CnC Checkin DeerStealer C2 연결 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET WEB_SPECIFIC_APPS Ivanti Connect Secure CRLF Injection Remote Code Execution Attempt (CVE-2024-37404) Ivanti Connect Secure CRLF Injetion 원격 코드 실행 시도 (CVE-2024-37404) 취약점 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET WEB_SPECIFIC_APPS Ivanti Connect Secure Shared Object File Upload Attempt Ivanti Connect Secure 공유 객체 파일 업로드 시도 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET TROJAN CleanUp Loader HTTP Request (GET) Cleanup Loader HTTP 요청 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET WEB_SPECIFIC_APPS Palo Alto Expedition Unauthenticated Admin Password Reset (CVE-2024-5910) Palo Alto Expedition 비인가 관리자 패스워드 재설정 (CVE-2024-5910) 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET WEB_SPECIFIC_APPS Palo Alto Expedition Authenticated Command Injection via Cronjobs (CVE-2024-9464) Palo Alto Expedition Cronjobs 를 통한 인증된 Command Injection (CVE-2024-9464) 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET WEB_SPECIFIC_APPS Palto Alto Expedition Unauthenticated SQL Injection in Checkpoint Config Parser (CVE-2024-9465) Palo Alto Expedition Checkpoint  Config Parser에서 비인가 SQL Injection (CVE-2024-9465) 패킷 탐지 https://rules.emergingthreatspro.com/open/

2024-10_ASEC_Notes_3.yar

2024-10_ASEC_Notes_3_snort.rules
Previous Post

Next Post