주간 탐지 룰(YARA, Snort) 정보 – 2025년 3월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 3월 4주) 정보입니다. 10 YARA Rules 탐지명 설명 출처 PK_Alibaba_whizkossy Alibaba를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Caixa_db Caixa Bank(브라질 은행)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_MBHBank_takare MBH Bank(헝가리 은행) 를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Telstra_mengunjungi2 Telstra(호주 통신회사)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules
주간 탐지 룰(YARA, Snort) 정보 – 2025년 3월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 3월 3주) 정보입니다. 0 YARA Rules 17 Snort Rules 탐지명 설명 출처 ET WEB_SPECIFIC_APPS D-Tale Filter Query Command Injection Attempt (CVE-2025-0655) D-Tale Filter Query 커맨드 인젝션(CVE-2025-0655) 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET EXPLOIT [CORELIGHT] – CVE-2025-27218 Sitecore unsafe deserialization attempt [CORELIGHT] – CVE-2025-27218 Sitecode 안전하지
주간 탐지 룰(YARA, Snort) 정보 – 2025년 3월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 3월 2주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 PK_Generic_RD127 일반적인 메일 자격 증명 스틸러 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_LIDL_ninja LIDL(독일 식료품점) 을 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_MTBank_yochi2 M&T Bank를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_SpareBank_perso SpareBank를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules
주간 탐지 룰(YARA, Snort) 정보 – 2025년 3월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 3월 1주) 정보입니다. 1 YARA Rules 탐지명 설명 출처 sig_27244_metasploit_hta_stager UsySLX1n.hta 파일 탐지 https://github.com/The-DFIR-Report/Yara-Rules 23 Snort Rules 탐지명 설명 출처 ET WEB_SPECIFIC_APPS Paessler PRTG Notification Command Injection Attempt (CVE-2018-9276) Paessler PRTG Notification 커맨드 인젝션 시도(CVE-2018-9276) 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET EXPLOIT Exim SQLite (DBM)
주간 탐지 룰(YARA, Snort) 정보 – 2025년 2월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 2월 4주) 정보입니다. 0 YARA Rules 19 Snort Rules 탐지명 설명 출처 ET EXPLOIT PostgreSQL psql SQL Injection (CVE-2025-1094) PostgreSQL psql SQL 인젝션(CVE-2025-1094) 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET CURRENT_EVENTS NOTG Phish Landing Page 2025-02-19 NOTG Phishing 랜딩 페이지 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET CURRENT_EVENTS NOTG
주간 탐지 룰(YARA, Snort) 정보 – 2025년 2월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 2월 3주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 MAL_BACKORDER_LOADER_WIN_Go_Jan23 원격서버에서 파일을 다운로드하고 실행하는 Go로 컴파일된 BACKORDER loader 탐지 https://github.com/Neo23x0/signature-base MAL_PHISH_ShellCode_Enc_Payload_Feb25 Unknown 피싱 페이로드 탐지 https://github.com/Neo23x0/signature-base MAL_PHISH_Final_Payload_Feb25 사용자의 패스워드 입력 후 페이로드를 해독하고 실행하는 쉘코드가 내장된 피싱 악성코드 탐지 https://github.com/Neo23x0/signature-base SUSP_Sysinternals_Desktops_Anomaly_Feb25 비정상 Sysinernals
주간 탐지 룰(YARA, Snort) 정보 – 2025년 2월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 2월 2주) 정보입니다. 2 YARA Rules 탐지명 설명 출처 PK_Binance_nuxt Binance(암호화폐 거래) 를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_MondialRelay_traffyque Mondial Relay(프랑스 국제 택배)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules 20 Snort Rules 탐지명 설명 출처 ET POLICY Contec Health CMS8000 Patient Monitor Insecure Default
주간 탐지 룰(YARA, Snort) 정보 – 2025년 2월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 2월 1주) 정보입니다. 14 YARA Rules 탐지명 설명 출처 PK_Ameli_sunrise22 Ameli.fr (프랑스 건강보험)을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Aramex_panel Aramex (국제 물류 배송)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Doctolib_js Doctolib (프랑스 온라인 의료 예약 플랫폼)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Email_CN 126.com, 163.com
주간 탐지 룰(YARA, Snort) 정보 – 2025년 1월 5주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 1월 5주) 정보입니다. 8 YARA Rules 탐지명 설명 출처 PK_DHL_Tracking DHL을 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_ESL_sigmadev ESL Federal Credit Union을 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Nexi_mobile Nexi ( Nexi Pay) 를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_PeapackBank_gate Peapack-Gladstone 은행을 사칭하는 Phishing Kit
주간 탐지 룰(YARA, Snort) 정보 – 2025년 1월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 1월 4주) 정보입니다. 7 YARA Rules 탐지명 설명 출처 PK_SumUp_pseller SumUp(런던 금융기술)을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_SwissPass_z3ci_2 SwissPass 를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_PayPal_0x PayPal 을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_IndonesiaBaikId_malay IndonesiaBaik을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_ATandT_yb AT&T를 사칭한
