每日规则集更新摘要
每日规则集更新摘要2021/05/12

[***] 概括: [***]

6新开放,25新专业(6 + 19)。CobaltStrike,Android / Agent.BQX,
Coinminers,其他人。

请分享问题,反馈和请求
https://fedback.emergingThreats.net/fedback.

[+++]添加规则:[+++]

打开:

2032945 - et Trojan Cobalt Strike标灯观察(Masb UA)(Trojan.rules)
2032946 - et策略PChunter CNC活动(Policy.rules)
2032947 - et木马ares活动(帖子)(Trojan.rules)
2032948 - et user_agents观察到可疑的用户代理(Altera
forma)(user_agents.rules)
2032949 - et木马win32 / tnega活动(get)(trojan.rules)
2032950 - et特洛伊木马疑似ares装载机活动(get)(trojan.rules)

亲:

2848490 - etpro Mobile_Malware Android / Agent.BQX(TLS SNI)53
(mobile_malware.rules)
2848491 - etpro Mobile_Malware Android / Agent.BQX(TLS SNI)54
(mobile_malware.rules)
2848492 - etpro Mobile_Malware Android / Agent.BQX(TLS SNI)55
(mobile_malware.rules)
2848493 - etpro mobile_malware android /代理.bqx(tls sni)56
(mobile_malware.rules)
2848494 - etpro mobile_malware Android / Agent.BQX(TLS SNI)57
(mobile_malware.rules)
2848495 - etpro mobile_malware android /代理.bqx(tls sni)58
(mobile_malware.rules)
2848496 - etpro mobile_malware android /代理.bqx(tls sni)59
(mobile_malware.rules)
2848497 - etpro mobile_malware android /代理.bqx(tls sni)60
(mobile_malware.rules)
2848498 - etpro mobile_malware android /代理.bqx(tls sni)61
(mobile_malware.rules)
2848499 - etpro mobile_malware android /代理.bqx(tls sni)62
(mobile_malware.rules)
2848500 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-05-12 1)(Trojan.rules)
2848501 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-05-12 2)(Trojan.rules)
2848502 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-05-12 3)(Trojan.rules)
2848503 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-05-12 4)(Trojan.rules)
2848504 - etpro木马助手已知的恶意Stratum authline
(2021-05-12 5)(Trojan.rules)
2848505 - ETPRO Trojan Coinminer已知的恶意Stratum authline
(2021-05-12 6)(Trojan.rules)
2848506 - etpro current_events成功的ExpressBank Phish
2021-05-12(current_events.rules)
2848507 - etpro current_events成功的通用凭证phish
2021-05-12(current_events.rules)
2848508 - etpro current_events成功的通用凭证phish
(current_events.rules)

[///]修改了活动规则:[///]

2836270 - etpro木马Quasarrat / zgrat C2活动(Trojan.rules)
2847831 - ETPRO Trojan Campo Loader CNC Checkin(Trojan.rules)
2847834 - etpro user_agents观察了可疑的用户代理(user_agents.rules)

[---]删除规则:[---]

2847298 - etpro木马ares活动(帖子)(trojan.rules)

詹姆斯·埃默塞特 - 凯特
安全研究员|校样点公司|新兴威胁团队

日期:
摘要标题:
6新开放,25新专业(6 + 19)。CobaltStrike,Android / Agent.bqx,Coinminers,其他。