주간 탐지 룰(YARA, Snort) 정보 – 2024년 11월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 11월 1주) 정보입니다. 0 YARA Rules 12 Snort Rules 탐지명 설명 출처 ET WEB_SPECIFIC_APPS PFsense Stored Cross-Site Scripting (CVE-2024-46538) PFsense Stored 크로스 사이트 스크립팅(CVE-2024-46538) 취약점 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET ATTACK_RESPONSE Observed ClickFix Powershell Delivery Page (Portuguese) ClickFix Powershell 전달 페이지 패킷 탐지 https://rules.emergingthreatspro.com/open/
주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 5주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 10월 5주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 PK_EDD_prncpal 캘리포니아 고용개발부를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Eika_oio Eika Bank(노르웨이 은행)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Huntington_code0t17 Huntington bank(미국 은행)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_LeBonCoin_2022 Le Bon Coin(프랑스 중고거래 플랫폼)을 사칭한 Phishing
주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 10월 4주) 정보입니다. 0 YARA Rules 8 Snort Rules 탐지명 설명 출처 ET CURRENT_EVENTS Javascript Browser Fingerprinting POST Request 브라우저 Fingerprinting Post 요청 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET TROJAN Suspected PrivateLoader CnC Checkin – Server Response PrivateLoader C2 연결 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET EXPLOIT
주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 10월 3주) 정보입니다. 3 YARA Rules 탐지명 설명 출처 MAL_RANSOM_INC_Aug24 INC 랜섬웨어 탐지 https://github.com/Neo23x0/signature-base3 MAL_EXPL_Perfctl_Oct24 Perfctl Exploit 탐지 https://github.com/Neo23x0/signature-base3 MAL_LNX_Perfctl_Oct24 Pertctl 탐지 https://github.com/Neo23x0/signature-base3 10 Snort Rules 탐지명 설명 출처 ET EXPLOIT PHP Arbitrary Object Instantiation – ImageMagick MSL File Descriptor RCE PHP 임의
주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 10월 2주) 정보입니다. 6 YARA Rules 탐지명 설명 출처 Py_Fuscate_Obfuscation Py-Fuscate 를 통해 난독화된 Python 스크립트 탐지 https://github.com/The-DFIR-Report/Yara-Rules PK_Aruba_corona Aruba S.p.A.(이탈리아 호스팅 업체)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_BRI_tarip Bank Rakyat Indonesia(인도네시아 은행)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Facebook_sykrit Facebook을 사칭한 Phishing Kit
주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 10월 1주) 정보입니다. 6 YARA Rules 탐지명 설명 출처 SUSP_EXPL_LNX_CUPS_CVE_2024_47177_Sep24 CUPS Remote code Execution 취약점(CVE-2024-47177) 탐지 https://github.com/Neo23x0/signature-base PK_Aruba_ar06 Aruba S.p.A. (이탈리아 웹 호스팅)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_DHL_x911_2 DHL을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Netflix_sql Netflix를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Orange_vito
주간 탐지 룰(YARA, Snort) 정보 – 2024년 9월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 9월 4주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 PK_Bit_dnjwan bitpay.co.il (이스라엘 결제 서비스)을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_GovCA_krepto Canadian Government (CRA)(캐나다 국세청)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Square_RD971_2 Square (금융 서비스)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_SwissPass_zoro SwissPass (스위스 대중교통 카드)를
주간 탐지 룰(YARA, Snort) 정보 – 2024년 9월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 9월 3주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 PK_AdobePDF_dotloop Adobe PDF Online로 위장한 피싱 키트 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Bancontact_hem Bancontact(벨기에 결제 시스템)로 위장한 피싱 키트 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_DHL_blackforce DHL(글로벌 물류 회사)로 위장한 피싱 키트 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_PayPal_de Paypal로 위장한 피싱 키트 탐지 https://github.com/t4d/PhishingKit-Yara-Rules
주간 탐지 룰(YARA, Snort) 정보 – 2024년 9월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 9월 2주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 PK_antai_inun French ANTAI (amendes) (프랑스 정부의 교통 위반 처리 및 벌금 부과와 괄년된 기관) 포탈로 위장한 피싱 키트 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Kraken_ankletee Kraken(미국의 가상 화폐 거래소)으로 위장한 피싱 키트 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_O365_spamfather2 Office 365로 위장한
주간 탐지 룰(YARA, Snort) 정보 – 2024년 9월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 9월 1주) 정보입니다. 7 YARA Rules 탐지명 설명 출처 PK_BanquePostale_sicilien : Banque Postale la Banque Postale (프랑스 우체국 은행)으로 위장한 피싱 키트 https://github.com/t4d/PhishingKit-Yara-Rules PK_Binance_uysnx : Binance Binance (암호화폐 거래소)로 위장한 피싱 키트 https://github.com/t4d/PhishingKit-Yara-Rules PK_DHL_x911 : DHL DHL (물류 및 배송 서비스)로
