주간 탐지 룰(YARA, Snort) 정보 – 2025년 1월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 1월 3주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 PK_BancaTransilvania_bt24 BancaTransilvania(루마니아 은행) 를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_DHL_wespam DHL을 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_IdahoCentralCU_prohqcker Idaho Central Credit Union(미국 신용조합)을 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Binance_kr3pto Binance(암호화폐 거래소)를 사칭하는 Phishing Kit 탐지
주간 탐지 룰(YARA, Snort) 정보 – 2025년 1월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 1월 2주) 정보입니다. 0 YARA Rules 10 Snort Rules 탐지명 설명 출처 ET TROJAN Observed Malicious User-Agent (UNK_FlappyBird) 악성 User-Agent (UNK_FlappyBird) 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET SCAN ELF/Mirai Variant UDP (Inbound) M1 Mirai 변종 UDP 유입 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET SCAN ELF/Mirai Variant UDP
주간 탐지 룰(YARA, Snort) 정보 – 2025년 1월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 1월 1주) 정보입니다. 0 YARA Rules 5 Snort Rules 탐지명 설명 출처 ET TROJAN Observed ClickFix Powershell Delivery Page Inbound ClickFic Powershell 전달 페이지 유입 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET TROJAN Win32/Unk.Coinminer Checkin Coinminer 체크인 패킷 탐지(업데이트) https://rules.emergingthreatspro.com/open/ ET TROJAN W32/BitCoinMiner.MultiThreat Getblocktemplate Protocol Server
주간 탐지 룰(YARA, Snort) 정보 – 2024년 12월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 12월 4주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 PK_BankID_poko BankID(노르웨이 신원확인)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_DisneyPlus_blackforce Disney Plus를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_O365_itna1337 Office365를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_BanquePostale_z0n51_2 la Banque Postale(프랑스 은행)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_antai_inun2
주간 탐지 룰(YARA, Snort) 정보 – 2024년 12월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 12월 3주) 정보입니다. 6 YARA Rules 탐지명 설명 출처 EXPL_Cleo_Exploitation_Log_Indicators_Dec24 Cleo 익스플로잇 로그 탐지 https://github.com/Neo23x0/signature-base EXPL_Cleo_Exploitation_PS1_Indicators_Dec24 Cleo 익스플로잇 Powershell 스크립트 탐지 https://github.com/Neo23x0/signature-base SUSP_EXPL_JAR_Indicators_Dec24 의심스러운 JAR 익스플로잇 탐지 https://github.com/Neo23x0/signature-base EXPL_Cleo_Exploitation_XML_Indicators_Dec24 Cleo 익스플로잇 XML 탐지 https://github.com/Neo23x0/signature-base EXPL_Cleo_Exploitation_JAVA_Payloads_Dec24_1_1 Cleo 익스플로잇 JAVA 페이로드 탐지 https://github.com/Neo23x0/signature-base EXPL_Cleo_Exploitation_JAVA_Payloads_Dec24_2 Cleo
주간 탐지 룰(YARA, Snort) 정보 – 2024년 12월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 12월 2주) 정보입니다. 8 YARA Rules 탐지명 설명 출처 VeeamHax VeeamHax.exe 파일 탐지 https://github.com/The-DFIR-Report/Yara-Rules PK_Elster_darknet Elster tax office (DE)(독일 전자 세금 신고 시스템)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Nickel_memoryerror Nickel(프랑스 은행)을 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Telegram_gambar Telegram (Malaysian users)을 사칭하는 Phishing Kit
주간 탐지 룰(YARA, Snort) 정보 – 2024년 12월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 12월 1주) 정보입니다. 0 YARA Rules 3 Snort Rules 탐지명 설명 출처 ET EXPLOIT Linksys E1500/E2500 Remote Command Execution 3 Linksys E1500/E2500 원격 코드 실행 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET WEB_SPECIFIC_APPS SonicWall NetExtender for Windows EPC Client Update RCE Attempt (CVE-2024-29014) SonicWall NetExtender for
주간 탐지 룰(YARA, Snort) 정보 – 2024년 11월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 11월 4주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 PK_Amazon_hitman Amazon 을 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Nedbank_sql Nedbank(남아공은행)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Barclays_offshore Barclays(영국은행)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_OneDrive_awake OneDrive를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Chase_emma Chase(미국은행)를 사칭하는 Phishing Kit
주간 탐지 룰(YARA, Snort) 정보 – 2024년 11월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 11월 3주) 정보입니다. 1 YARA Rules 탐지명 설명 출처 MAL_ELF_Xlogin_Nov24_1 xlogin 백도어 샘플 탐지 https://github.com/Neo23x0/signature-base 4 Snort Rules 탐지명 설명 출처 ET WEB_SPECIFIC_APPS Symphony PHP Symfony Profiler Environment Manipulation (CVE-2024-50340) Symphony PHP Symfony Profiler 환경 조작(CVE-2024-50340) 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET WEB_SPECIFIC_APPS Citrix Session
주간 탐지 룰(YARA, Snort) 정보 – 2024년 11월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 11월 2주) 정보입니다. 3 YARA Rules 탐지명 설명 출처 MAL_Sophos_XG_Pygmy_Goat_AES_Key Sophos XG Firewall 장치에서 발견된 백도어 탐지(Pygmy Goat) https://github.com/Neo23x0/signature-base MAL_Sophos_XG_Pygmy_Goat_Magic_Strings Sophos XG Firewall 장치에서 발견된 백도어 탐지(Pygmy Goat) https://github.com/Neo23x0/signature-base MAL_EarthWorm_Socks_Proxy_ID_Generation Pygmy Goat 를 Sophos XG Firewall 장치에 배포한 위협 그룹이 사용하는 reverse socks
