<div dir="ltr">[***]            Summary:            [***]<br><br>  14 new Open, 28 new Pro (14 + 14).  PyXie, TickGroup, Remcos, Various Android.<br><br>  Suricata 2/3 EOL information: <a href="https://lists.emergingthreats.net/pipermail/emerging-updates/2019-October/004655.html">https://lists.emergingthreats.net/pipermail/emerging-updates/2019-October/004655.html</a><br><br>  Please share issues, feedback, and requests at <a href="https://feedback.emergingthreats.net/feedback">https://feedback.emergingthreats.net/feedback</a><br><br>[+++]          Added rules:          [+++]<br><br>Open:<br><br>  2029077 - ET TROJAN Buer Loader Update Request (trojan.rules)<br>  2029078 - ET TROJAN Buer Loader Download Request (trojan.rules)<br>  2029079 - ET TROJAN Buer Loader Successful Payload Download (trojan.rules)<br>  2029080 - ET TROJAN SSL/TLS Certificate Observed (Buer Loader) (trojan.rules)<br>  2029081 - ET TROJAN Tick Group Payload - Reporting Error to CnC (trojan.rules)<br>  2029082 - ET TROJAN Tick Group Payload - Submitting Encrypted Data to CnC (trojan.rules)<br>  2029083 - ET TROJAN Malicious SSL Certificate detected (PyXie) (trojan.rules)<br>  2029084 - ET TROJAN Malicious SSL Certificate detected (PyXie) (trojan.rules)<br>  2029085 - ET TROJAN Malicious SSL Certificate detected (PyXie) (trojan.rules)<br>  2029086 - ET TROJAN Malicious SSL Certificate detected (PyXie) (trojan.rules)<br>  2029087 - ET TROJAN Malicious SSL Certificate detected (PyXie) (trojan.rules)<br>  2029088 - ET TROJAN Malicious SSL Certificate detected (PyXie) (trojan.rules)<br>  2029089 - ET TROJAN Malicious SSL Certificate detected (PyXie) (trojan.rules)<br>  2029090 - ET TROJAN Malicious SSL Certificate detected (PyXie) (trojan.rules)<br><br>Pro:<br><br>  2839684 - ETPRO TROJAN Buer Loader Response (trojan.rules)<br>  2839685 - ETPRO MOBILE_MALWARE Android/Spy.Agent.APG CnC Beacon (mobile_malware.rules)<br>  2839686 - ETPRO MOBILE_MALWARE Monitor.AndroidOS.Bulgok.a CnC Beacon (mobile_malware.rules)<br>  2839687 - ETPRO MOBILE_MALWARE Trojan-SMS.AndroidOS.Erop.a CnC Beacon (mobile_malware.rules)<br>  2839688 - ETPRO MOBILE_MALWARE Android.Trojan.FakeTelegram-6736160-2 CnC Beacon (mobile_malware.rules)<br>  2839691 - ETPRO TROJAN Observed Malicious SSL Cert (Ursnif CnC) (trojan.rules)<br>  2839692 - ETPRO TROJAN JS/Agent.AP CnC Activity - Sending Client Info (trojan.rules)<br>  2839693 - ETPRO TROJAN JS/Agent.AP CnC Activity - Sending Task Result (trojan.rules)<br>  2839694 - ETPRO TROJAN Observed AZORult Domain in TLS SNI (trojan.rules)<br>  2839695 - ETPRO TROJAN Win32/Remcos RAT Checkin 267 (trojan.rules)<br>  2839696 - ETPRO TROJAN Win32/Remcos RAT Checkin 268 (trojan.rules)<br>  2839697 - ETPRO TROJAN Win32/Remcos RAT Checkin 269 (trojan.rules)<br>  2839698 - ETPRO TROJAN Win32/Remcos RAT Checkin 270 (trojan.rules)<br>  2839699 - ETPRO TROJAN Win32/Remcos RAT Checkin 271 (trojan.rules)<br><br>[///]     Modified active rules:     [///]<br>  <br>  2019310 - ET WEB_SERVER lwp-download Command Specifying Output in HTTP Headers (web_server.rules)<br>  2838282 - ETPRO TROJAN Gh0stCringe CnC Activity M1 (trojan.rules)<br>  2838283 - ETPRO TROJAN Gh0stCringe CnC Activity M2 (trojan.rules)<br>  2838284 - ETPRO TROJAN Gh0stCringe CnC Activity M3 (trojan.rules)<br>  2838285 - ETPRO TROJAN Gh0stCringe CnC Activity M4 (trojan.rules)<br>  2838553 - ETPRO TROJAN Gh0stCringe CnC Activity M5 (trojan.rules)<br>  2839392 - ETPRO TROJAN VNCStartServer USR Variant CnC Beacon (trojan.rules)<br>  2839593 - ETPRO TROJAN Gh0stCringe CnC Activity M6 (trojan.rules)<br>  2839672 - ETPRO TROJAN JS/Agent.AP CnC Activity - Sending Knock (trojan.rules)<br clear="all"><div><br></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><table width="470" cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;color:rgb(51,51,51);font-family:Muli,sans-serif;font-size:13px"><tbody><tr><td style="padding:0px"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent"><tbody><tr><td valign="top" style="padding:0px 15px 0px 8px;font-size:1em"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent;line-height:1.4;font-family:Arial,Helvetica,sans-serif;font-size:11.7px;color:rgb(0,0,1)"><tbody><tr><td style="padding:0px"><div style="font-size:1.2em"><font color="#cccccc"><span style="font-size:12.8px">------------------------------</span><span style="font-size:12.8px">---------</span></font><br></div><div style="font-size:1.2em"><br></div><div style="font-size:1.2em">James Emery-Callcott</div></td></tr><tr><td style="padding:4px 0px"><div><span style="font-weight:700">Security Researcher</span> <span>| </span><span>ProofPoint Inc</span> <span>| </span><span>Emerging Threats Team</span></div></td></tr><tr><td style="padding:0px"><br><span></span></td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table></div><div dir="ltr"><br></div></div></div></div></div></div></div></div></div></div></div>