악성코드 Networks

주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 5주차

  • 10월 30 2024
주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 5주차

AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 10월 5주) 정보입니다.

  • 5 YARA Rules
탐지명 설명 출처
PK_EDD_prncpal 캘리포니아 고용개발부를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules
PK_Eika_oio Eika Bank(노르웨이 은행)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules
PK_Huntington_code0t17 Huntington bank(미국 은행)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules
PK_LeBonCoin_2022 Le Bon Coin(프랑스 중고거래 플랫폼)을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules
PK_Netflix_prohqcker 넷플릭스를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules
  • 10 Snort Rules
탐지명 설명 출처
ET TROJAN ClickFix Fake Browser Update Page Inbound M2 ClickFix 가짜 브라우저 업데이트 페이지 유입 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET WEB_SPECIFIC_APPS Grafana Post-Authentication DuckDB SQL Injection (CVE-2024-9264) Grafana 인증 후 DuckDB SQL 인젝션(CVE-2024-9264) 취약점 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET WEB_SPECIFIC_APPS Apache ShardingSphere ElasticJob-UI Privilege Escalation Attempt (CVE-2022-22733) Apache ShardingSphere ElasticJob-UI 권한 상승 시도(CVE-2022-22733) 취약점 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET WEB_SPECIFIC_APPS Apache ShardingSphere ElasticJob-UI Privilege Escalation – Successful Attempt (CVE-2022-22733) Apache ShardingSphere ElasticJob-UI 권한 상승 성공한 시도(CVE-2022-22733) 취약점 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET WEB_SPECIFIC_APPS Zyxel USG/Zywall Authentication Bypass Attempt (CVE-2022-0342) Zyxel USG/Zywall 인증 우회 시도(CVE-2022-0342) 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET WEB_SPECIFIC_APPS Rejetto HTTP File Server Template Injection (CVE-2024-23692) Rejetto HTTP 파일 서버 템플릿 인젝션 (CVE-2024-23692) 취약점 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET WEB_SPECIFIC_APPS Splunk Enterprise < 9.1.2 XML Injection (CVE-2023-46214) Splunk Enterprise < 9.1.2 XML 인젝션 (CVE-2023-46214) 취약점 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET TROJAN ZharkBOT CnC Activity (GET) M1 ZharkBOT C2 연결 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET TROJAN ZharkBOT CnC Activity (GET) M2 ZharkBOT C2 연결 패킷 탐지 https://rules.emergingthreatspro.com/open/
ET TROJAN Mints.Loader CnC Activity (GET) Mints.Loader C2 연결 패킷 탐지 https://rules.emergingthreatspro.com/open/

2024-10_ASEC_Notes_5.yar

2024-10_ASEC_Notes_5_snort.rules
Previous Post

Next Post