주간 탐지 룰(YARA, Snort) 정보 – 2025년 3월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 3월 4주) 정보입니다.
- 10 YARA Rules
|
탐지명 |
설명 |
출처 |
|---|---|---|
| PK_Alibaba_whizkossy | Alibaba를 사칭하는 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_Caixa_db | Caixa Bank(브라질 은행)를 사칭하는 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_MBHBank_takare | MBH Bank(헝가리 은행) 를 사칭하는 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_Telstra_mengunjungi2 | Telstra(호주 통신회사)를 사칭하는 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_Visa_mygift | Visa를 사칭하는 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| PK_Kraken_pacman | Kraken(암호화폐 거래소)을 사칭하는 Phishing Kit 탐지 | https://github.com/t4d/PhishingKit-Yara-Rules |
| Octowave_Loader_Supporting_File_03_2025 | 하드코딩된 값이 있는 Octowave loader 파일 탐지 | https://github.com/Neo23x0/signature-base |
| SUSP_SVG_JS_Payload_Mar25 | Javascript 페이로드가 포함된 의심스러운 SVG 파일 – 오탐 가능성 있음 | https://github.com/Neo23x0/signature-base |
| Octowave_Loader_03_2025 | Octowave Loader DLLs, 스테가노그래피 WAV 파일 탐지 | https://github.com/Neo23x0/signature-base |
| EXT_EXPL_ZTH_LNK_EXPLOIT_A | ZDI-CAN-25373 Exploit LNK 파일 탐지 | https://github.com/Neo23x0/signature-base |
- 15 Snort Rules
|
탐지명 |
설명 |
출처 |
|---|---|---|
| ET TROJAN Generic Rust Stealer Exfiltration (POST) | Rust Stealer 유출 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Wazuh Server Serialized Unhandled Exception Payload (CVE-2025-24016) | Wazuh 서버 Serialized Unhandled 예외 페이로드 (CVE-2025-24016) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Unknown Stealer Victim Profile Exfiltration (POST) | Unknown Stealer 피해자 프로필 유출 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Unknown Stealer Victim Desktop Screenshot Exfiltration (POST) | Unknown Stealer 피해자 데스크탑 스크린샷 유출 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS xml-crypto / Node.js SAML Authentication Bypass Forged DigestValue Comment (CVE-2025-29775) | xml-crypto / Node.js SAML 인증 우회 위조된 DegestValue 주석(CVE-2025-29775) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS xml-crypto SAML Authentication Bypass Multiple SignedInfo References (CVE-2025-29774) | xml-crypto SAML 인증 우회 다중 SignedInfo 참조 (CVE-2025-29774) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Ncast DVR Command Injection Attempt (CVE-2024-0305) | Ncast DVR 커맨드 인젝션 시도 (CVE-2024-0305) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Ncast DVR Hardcoded Credentials Login Attempt | Ncast DVR 하드코딩된 자격 증명 로그인 시도 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Edimax IC-7100 Command Injection Attempt (CVE-2025-1316) | Edimax IC-7100 커맨드 인젝션 시도(CVE-2025-1316) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN Amadey CnC Response | Amadey CnC 응답 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN RustyStealer CnC Checkin (POST) | RustyStealer CnC 체크인 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET TROJAN RustyStealer CnC Exfil (POST) | RustyStealer CnC 유출 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS PandoraFMS OS Command Injection in Chromium-path (CVE-2024-12971) | PandoraFMS OS Chromium-path 커맨드 인젝션 (CVE-2024-12971) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS PandoraFMS OS Command Injection in goTTY QuickShell (CVE-2024-12992) | PandoraFMS OS goTTY QuickShell 커맨드 인젝션(CVE-2024-12992) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SERVER MegaRAC Redfish Authentication Bypass via X-Server-Addr Header (CVE-2024-54085) | MegaRAC Redfish X-Server-Addr Herader를 통한 인증 우회(CVE-2024-54085) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
