주간 탐지 룰(YARA, Snort) 정보 – 2025년 2월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 2월 4주) 정보입니다.
- 0 YARA Rules
- 19 Snort Rules
|
탐지명 |
설명 |
출처 |
|---|---|---|
| ET EXPLOIT PostgreSQL psql SQL Injection (CVE-2025-1094) | PostgreSQL psql SQL 인젝션(CVE-2025-1094) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET CURRENT_EVENTS NOTG Phish Landing Page 2025-02-19 | NOTG Phishing 랜딩 페이지 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET CURRENT_EVENTS NOTG Phish Kit Visitor Fingerprinting | NOTG Phishing Kit 방문자 데이터 수집 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET EXPLOIT Attempted Unauthenticated Palo Alto Global Protect Administrator Password Change M1 | 비인가 Palo Alto Global Protect Administrator 패스워드 변경 시도 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET EXPLOIT Attempted Unauthenticated Palo Alto Global Protect Administrator Password Change M2 | 비인가 Palo Alto Global Protect Administrator 패스워드 변경 시도 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Ivanti EPM Absolute Path Traversal (CVE-2024-13159) | Ivanti EPM Absolute 경로 탐색(CVE-2024-13159) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN HTran/SensLiceld.A response to infected host – Outbound Connection Attempt | HTran/SensLiceld.A 감염 호스트의 응답 – 아웃바운드 연결 시도 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN implant.js Linux Beacon Check-in | implant.js 리눅스 비컨 체크인 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN implant.js Windows Beacon Check-in | implant.js 윈도우 비컨 체크인 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN implant.js CnC Handshake (HS_ACK) | implant.js C2 핸드쉐이크 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN implant.js CnC Activity (Client PKT_FETCH for Evil Module) | implant.js C2 활동(Evil 모듈을 위한 Client PKT_FETCH) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN implant.js CnC Activity (Evil Module Sent with DebugMode=ON) | implant.js C2 활동(Evil 모듈 전송 DebugMode=On) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN implant.js CnC Activity (Evil Module Sent with DebugMode=OFF) | implant.js C2 활동(Evil 모듈 전송 DebugMode=OFF) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN implant.js CnC Activity (Evil DBG_CMD_* Sent with DebugMode=ON) | implant.js C2 활동(Evil DBG_CMD_* DebugMode=On전송) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN implant.js CnC Activity (Evil DBG_CMD_* Sent) | implant.js C2 활동(Evil DBG_CMD_* 전송) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN implant.js Activity (DBG_RESP_* with DebugMode=ON) | implant.js 활동(DBG_RESP_* DebugMode=On) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN implant.js CnC Activity (DBG_RESP_* Sent) | implant.js C2 활동(DBG_RESP_* 전송) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN implant.js CnC Activity (Evil Module Execution=Success) | implant.js C2 활동(Evil 모듈 실행 성공) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN implant.js CnC Activity (Evil Module Execution=Fail) | implant.js C2 활동(Evil 모듈 실행 실패) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
