주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 10월 4주) 정보입니다.
- 0 YARA Rules
- 8 Snort Rules
| 탐지명 | 설명 | 출처 |
|---|---|---|
| ET CURRENT_EVENTS Javascript Browser Fingerprinting POST Request | 브라우저 Fingerprinting Post 요청 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Suspected PrivateLoader CnC Checkin – Server Response | PrivateLoader C2 연결 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET EXPLOIT Ivanti Cloud Services Appliance Path Traversal Exploit Attempt (CVE-2024-8190) | Ivanti Cloud Services Appliance Path Traversal 익스플로잇(CVE-2024-8190) 시도 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN BumbleBee Loader CnC Checkin | BumbleBee Loader C2 연결 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN BumbleBee Loader CnC Server Response | BumbleBee Loader C2 서버 응답 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET EXPLOIT Fortinet FGFM Arbitrary Code Execution via Externally-Controlled Format String (CVE-2024-23113) | Fortinet FGFM 임의 코드 실행(CVE-2024-23113) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Lumma Stealer Related Fake Captcha Page Inbound M3 | Lumma Stealer 연관 Fake Captcha 페이지 유입 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS D-LINK DIR-845L Information Disclosure Attempt (CVE-2024-33113) | D-LINK DIR-845L 정보 유출 시도(CVE-2024-33113) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
