주간 탐지 룰(YARA, Snort) 정보 – 2025년 1월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 1월 1주) 정보입니다.
- 0 YARA Rules
- 5 Snort Rules
|
탐지명 |
설명 |
출처 |
|---|---|---|
| ET TROJAN Observed ClickFix Powershell Delivery Page Inbound | ClickFic Powershell 전달 페이지 유입 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Win32/Unk.Coinminer Checkin | Coinminer 체크인 패킷 탐지(업데이트) | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN W32/BitCoinMiner.MultiThreat Getblocktemplate Protocol Server Coinbasetxn Begin Mining Response | BitCoinMinet.MultiThreat Getblocktemplate 프로토콜 서버 Coinbase txn 응답 패킷 탐지(업데이트) | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN W32/BitCoinMiner.MultiThreat Stratum Protocol Mining.Notify Initial Connection Server Response | BitCoinMiner.MultiThreat Stratum 프로토콜 마이닝 서버 응답 패킷 탐지(업데이트) | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN PrimeCoinMiner.Protominer | PrimeCoinMiner.Protominer 패킷 탐지(업데이트) | https://rules.emergingthreatspro.com/open/ |
