주간 탐지 룰(YARA, Snort) 정보 – 2024년 8월 5주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 8월 5주) 정보입니다. 14 YARA Rules 탐지명 설명 출처 PK_Chase_prohqcker Chase bank를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Colissimo_blackforce Colissimo(프랑스 택배 서비스)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_IDME_prohqcker ID.me(신원증명 서비스)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_LCL_2024 LCL(프랑스 은행)을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Metamask_f528764
주간 탐지 룰(YARA, Snort) 정보 – 2024년 8월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 8월 4주) 정보입니다. 6 YARA Rules 탐지명 설명 출처 MAL_Driver_Gentilkiwibenjamindelpy_Mimidrv_Mimidrvmimikatz_AAF0 LOLDrivers 프로젝트에서 언급된 악성 드라이버를 PE 헤더의 VersionInfo 값을 사용하여 탐지 – mimidrv.sys https://github.com/Neo23x0/signature-base MAL_Driver_Gentilkiwibenjamindelpy_Mimidrv_Mimidrvmimikatz_DDF4 LOLDrivers 프로젝트에서 언급된 악성 드라이버를 PE 헤더의 VersionInfo 값을 사용하여 탐지 – mimidrv.sys https://github.com/Neo23x0/signature-base MAL_Driver_Gentilkiwibenjamindelpy_Mimidrv_Mimidrvmimikatz_0F58 LOLDrivers 프로젝트에서 언급된
주간 탐지 룰(YARA, Snort) 정보 – 2024년 8월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 8월 3주) 정보입니다. 7 YARA Rules 탐지명 설명 출처 PK_Cetelem_vara Cetelem(프랑스 은행)을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Netflix_es Netflix를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_WeTransfer_venza WeTransfer를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_WhatsApp_arpantek WhatsApp을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_impots_gouv_fr_waker2 impots.gouv.fr(프랑스 국세청)를 사칭한 Phishing
주간 탐지 룰(YARA, Snort) 정보 – 2024년 8월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 8월 2주) 정보입니다. YARA룰 7건 탐지명 설명 출처 PK_DocuSign_dong DocuSign을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_GECU_z118 GECU Credit Union(신용협동조합)을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_GarantiBBVA_Turkey 터키 Garanti BBVA 은행을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Netflix_ug3yo 넷플릭스를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Wallets_imp Wallet
주간 탐지 룰(YARA, Snort) 정보 – 2024년 8월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 8월 1주) 정보입니다. YARA룰 26건 탐지명 설명 출처 PK_A1_webmail A1.net webmail을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_CitiBank_imgamerzchoices Citi bank를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_ING_alexronyy ING bank 를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_NAB_otp National Australia Bank를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_TaiwanPost_alfabrabus
주간 탐지 룰(YARA, Snort) 정보 – 2024년 7월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 7월 4주) 정보입니다. YARA룰 0건 Snort룰 10건 탐지명 설명 출처 ET TROJAN Vidar Stealer Form Exfil Vidar Stealer Form 탈취 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET TROJAN Patchwork APT Victim Registration Patchwork APT 피해자 등록 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET TROJAN Patchwork APT CnC Activity (starget)
2024년 07월 보안관제 동향 보고서
01. 통계로 보는 월간 공격 동향 공격유형 통계 공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다. 월간 공격유형 통계 06월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 740,802건으로 지난달에 비해 130,037건 증가하였다. 가장
주간 탐지 룰(YARA, Snort) 정보 – 2024년 7월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 7월 3주) 정보입니다. YARA룰 14건 탐지명 설명 출처 PK_Coinbase_haxornomercy Coinbase 를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Netflix_access Netflix를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_RedstoneFCU_forge RedStoneFCU 를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_TelekomDE_result TelekomDE 를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_TexomaCU_prohqcker TexomaCU를 사칭한 Phishing
주간 탐지 룰(YARA, Snort) 정보 – 2024년 7월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 7월 2주) 정보입니다. YARA룰 0건 Snort룰 11건 탐지명 설명 출처 ET TROJAN Poseidon Stealer Data Exfiltration Attempt Poseidon Stealer 데이터 유출 시도 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET TROJAN TA427 Outlook Stealer Loader Outlook Stealer 로더 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET ATTACK_RESPONSE Eval Hex Obfuscated JS Inbound
주간 탐지 룰(YARA, Snort) 정보 – 2024년 7월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 7월 1주) 정보입니다. YARA룰 10건 탐지명 설명 출처 PK_BRI_sadapan Bank Rakyat Indonesia(은행)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_GlobalSources_sogo GlobalSources(B2B 미디어회사)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_NBTbank_packaging NBTbank(미국 금융기관) 를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_SocieteGenerale_prestoworld Societe Generale(프랑스 금융그룹)을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules
