주간 탐지 룰(YARA, Snort) 정보 – 2025년 1월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 1월 4주) 정보입니다.
- 7 YARA Rules
|
탐지명 |
설명 |
출처 |
|---|---|---|
| PK_SumUp_pseller | SumUp(런던 금융기술)을 사칭한 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_SwissPass_z3ci_2 | SwissPass 를 사칭한 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_PayPal_0x | PayPal 을 사칭한 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_IndonesiaBaikId_malay | IndonesiaBaik을 사칭한 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_ATandT_yb | AT&T를 사칭한 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| APT_IN_TA397_wmRAT | 소켓 사용, 이상한 에러 핸들링, 재사용 문자열을 기반으로 wmRAT 탐지 | https://github.com/Neo23x0/signature-base |
| SUSP_RAR_NTFS_ADS | NTFS ADS를 사용하는 RAR archive 탐지 | https://github.com/Neo23x0/signature-base |
- 14 Snort Rules
|
탐지명 |
설명 |
출처 |
|---|---|---|
| ET WEB_SPECIFIC_APPS Aviatrix Controller Unauthenticated OS Command Injection (CVE-2024-50603) M1 | Aviatrix Controller 비인가 OS 명령어 인젝션(CVE-2024-50603) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Aviatrix Controller Unauthenticated OS Command Injection (CVE-2024-50603) M2 | Aviatrix Controller 비인가 OS 명령어 인젝션(CVE-2024-50603) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Obfuscated Clickfix Javascript Payload Inbound | Clickfix Javascript 페이로드 유입 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Squid Proxy user_name and auth Reflected Cross-Site Scripting (CVE-2019-13345) | Squid Proxy user_name, auth 반사형 크로스 사이트 스트립팅(CVE-2019-13345) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS phpGACL acl_admin action Parameter Reflected Cross-Site Scripting (CVE-2020-13562) | phpGACL acl_admin action 파라미터 반사형 크로스 사이트 스크립팅(CVE-2020-13562) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Fortinet Authentication Bypass via Node.js Websocket (CVE-2024-55591) | Fortinet Node.js Websocker 을 통한 인증 우회(CVE-2024-55591) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS phpGACL assign_group group_id Parameter Reflected Cross-Site Scripting (CVE-2020-13563) | phpGACL assign_group group_id 파라미터 반사형 크로스 사이트 스크립팅(CVE-2020-13563) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS phpGACL acl_admin acl_id Parameter Reflected Cross-Site Scripting (CVE-2020-13564) | phpGACL acl_admin acl_id 파라미터 반사형 크로스 사이트 스크립팅(CVE-2020-13564) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS WordPress Limit Login Attempts Plugin Stored Cross Site Scripting (CVE-2023-1861) | WordPress 로그인 시도 제한 플러그인 저장형 크로스 사이트 스크립팅(CVE-2023-1861) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Apache ActiveMQ Web Console message jsp Cross-Site Scripting (CVE-2020-13947) M1 | Apache ActiveMQ 웹 콘솔 메시지 jsp 크로스 사이트 스크립팅(CVE-2020-13947) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Apache ActiveMQ Web Console message jsp Cross-Site Scripting (CVE-2020-13947) M2 | Apache ActiveMQ 웹 콘솔 메시지 jsp 크로스 사이트 스크립팅(CVE-2020-13947) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Apache Superset Markdown Component Stored Cross-Site Scripting (CVE-2021-27907) M1 | Apache Superset 마크다운 컴포넌트 저장형 크로스 사이트 스크립팅(CVE-2021-27907) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Apache Superset Markdown Component Stored Cross-Site Scripting (CVE-2021-27907) M2 | Apache Superset 마크다운 컴포넌트 저장형 크로스 사이트 스크립팅(CVE-2021-27907) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Win32/Stealc/Vidar Stealer Style Headers In HTTP POST M2 | Stealc/Vidar 스틸러 스타일 헤더 HTTP POST 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
