[* * *]摘要:[* * *]

4新开放，21新职业（4 + 17）。win32 / xrat.at变体，purplefox
艾克,MSIL / NM。Stealer CnC, ELF/Gafygt Variant, Coinminers, Phish。

谢谢:Josh Stroschein (@jstrosch)

请在以下网站分享问题、反馈和请求
https://feedback.emergingthreats.net/feedback

[+++]添加规则:[+++]

打开：

2032888 - et telnet win32 / xrat.at变体CNC活动（Telnet.rules）
2032889 - et current_events purplefox ek登陆页面域在sni中
(current_events.rules)
ET木马观察Win32。浣熊盗窃者数控域
(realonlintrend .top in TLS SNI)
2032891 - ET木马恶意lnk活动(木马.rules)

亲：

2848344 - etpro木马Msil / nm.ster CNC Checkin（Trojan.rules）
2848345 - etpro木马msil / nm。Stealer CnC Data Exfil(木马。rules)
2848346 - ETPRO INFO HTTP头中可疑的Base64内容(微软
Windows）（Info.rules）
2848347 - ETPRO信息可疑的HTTP头(屏幕)(INFO .rules)
2848348 - etpro信息可疑http header（av）（info.rules）
2848349 - etpro信息可疑HTTP标题（CPU）（Info.rules）
2848350 - ETPRO INFO可疑的HTTP头(GPU) (INFO .rules)
2848351 - ETPRO INFO可疑的HTTP头(RAM) (INFO .rules)
2848352 - ETPRO INFO可疑HTTP头(HWID) (INFO .rules)
2848353 - ETPRO木马ELF/Gafygt变体CnC活动(木马.rules)
2848354 - etpro木马硬币已知的恶意Stratum authline
（2021-04-28 1）（Trojan.rules）
2848355 - ETPRO木马CoinMiner已知恶意层Authline
（2021-04-28 2）（Trojan.rules）
2848356 - ETPRO Trojan Coinminer已知恶意Stratum Authline
(2021-04-28 3) (trojan.rules)
2848357 - ETPRO木马CoinMiner已知恶意层Authline
（2021-04-28 4）（Trojan.rules）
2848358 - ETPRO CURRENT_EVENTS紫狐EK登陆页面观察
(current_events.rules)
2848359 - 通过SMTP（Trojan.rules）的Etpro Trojan RMS Checkin
2848360 - etpro current_events成功的IC卡Phish（NL）2021-04-29
(current_events.rules)