<div dir="ltr">[***]            Summary:            [***]<br><br>  1 new Open, 10 new Pro (1 + 9).  Netwire, PowerVBS, Iobon Ichi, Various CoinMiners.<br><br>  We have a blog up now outlining the new Suricata 5.0 ruleset information as well information regarding our upcoming plans to EOL rule support for Suricata 2.0/3.0 Rulesets.<br><br>  Suricata 5.0 Support blog: <a href="https://www.proofpoint.com/us/corporate-blog/post/emerging-threats-announcing-support-suricata-50">https://www.proofpoint.com/us/corporate-blog/post/emerging-threats-announcing-support-suricata-50</a><br>  Suricata 2/3 EOL information: <a href="https://lists.emergingthreats.net/pipermail/emerging-updates/2019-October/004655.html">https://lists.emergingthreats.net/pipermail/emerging-updates/2019-October/004655.html</a><br><br>  Please share issues, feedback, and requests at <a href="https://feedback.emergingthreats.net/feedback">https://feedback.emergingthreats.net/feedback</a><br><br>[+++]          Added rules:          [+++]<br><br>Open:<br><br>  2028918 - ET TROJAN Netwire RAT Client Check-in (socket created) (trojan.rules)<br><br>Pro:<br><br>  2839134 - ETPRO TROJAN Win32/Presenoker UA Observed (trojan.rules)<br>  2839144 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2019-10-28 1) (trojan.rules)<br>  2839145 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2019-10-28 2) (trojan.rules)<br>  2839146 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2019-10-28 3) (trojan.rules)<br>  2839147 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2019-10-28 4) (trojan.rules)<br>  2839148 - ETPRO TROJAN Iobon Ichi Bot CnC Checkin (trojan.rules)<br>  2839149 - ETPRO TROJAN Win32/PowerVBS Uploading Screenshot to CnC (trojan.rules)<br>  2839150 - ETPRO POLICY Possible Android App Using Fake iPhone User-Agent (policy.rules)<br><br>[///]     Modified active rules:     [///]<br><br>  2838879 - ETPRO TROJAN GrandSteal Server Response via WebSocket (trojan.rules)<br clear="all"><div><br></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><table width="470" cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;color:rgb(51,51,51);font-family:Muli,sans-serif;font-size:13px"><tbody><tr><td style="padding:0px"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent"><tbody><tr><td valign="top" style="padding:0px 15px 0px 8px;font-size:1em"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent;line-height:1.4;font-family:Arial,Helvetica,sans-serif;font-size:11.7px;color:rgb(0,0,1)"><tbody><tr><td style="padding:0px"><div style="font-size:1.2em"><font color="#cccccc"><span style="font-size:12.8px">------------------------------</span><span style="font-size:12.8px">---------</span></font><br></div><div style="font-size:1.2em"><br></div><div style="font-size:1.2em">James Emery-Callcott</div></td></tr><tr><td style="padding:4px 0px"><div><span style="font-weight:700">Security Researcher</span> <span>| </span><span>ProofPoint Inc</span> <span>| </span><span>Emerging Threats Team</span></div></td></tr><tr><td style="padding:0px"><br><span></span></td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table></div><div dir="ltr"><br></div></div></div></div></div></div></div></div></div></div></div>