<div dir="ltr">[***]            Summary:            [***]<br><br>  2 new Open, 33 new Pro (2 + 31). AstroBot, Mermaid Ransomware, Parallax CnC Activity, APT33 PowerShell Implant, Various Suspicious Zipped Filename in Outbound POST Request, Various Coinminers and Various Phish.<div><br></div><div>  tks: @malwrhunterteam<br><div><br>  Please share issues, feedback, and requests at <a href="https://feedback.emergingthreats.net/feedback" target="_blank">https://feedback.emergingthreats.net/feedback</a><br> <br>[+++]          Added rules:          [+++]<br> <br>Open:</div><div><br></div><div>  2029233 - ET TROJAN AstroBot CnC Activity (trojan.rules)<br>  2029234 - ET TROJAN Mermaid Ransomware Variant CnC Activity M1 (trojan.rules)<br></div></div><div><br></div><div>Pro:</div><div><br></div><div>  2840282 - ETPRO USER_AGENTS Observed Suspicious UA (getcmd) (user_agents.rules)<br>  2840283 - ETPRO USER_AGENTS Observed Suspicious UA (Internet Explorer 8.0) (user_agents.rules)<br>  2840284 - ETPRO MALWARE Win32/CNighPull Activity (malware.rules)<br>  2840285 - ETPRO POLICY Observed PandaCoin User-Agent (policy.rules)<br>  2840286 - ETPRO POLICY Observed PandaCoin P2P Activity (policy.rules)<br>  2840287 - ETPRO TROJAN Suspicious Zipped Filename in Outbound POST Request (Filezilla/sitemanager.xml) (trojan.rules)<br>  2840288 - ETPRO TROJAN Suspicious Zipped Filename in Outbound POST Request (Browsers.txt) (trojan.rules)<br>  2840289 - ETPRO TROJAN Suspicious Zipped Filename in Outbound POST Request (Domains.txt) (trojan.rules)<br>  2840290 - ETPRO TROJAN Suspicious Zipped Filename in Outbound POST Request (screen.) (trojan.rules)<br>  2840291 - ETPRO TROJAN Suspicious Zipped Filename in Outbound POST Request (UserAgents.txt) (trojan.rules)<br>  2840292 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-01-06 1) (trojan.rules)<br>  2840293 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-01-06 2) (trojan.rules)<br>  2840294 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-01-06 3) (trojan.rules)<br>  2840295 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-01-06 4) (trojan.rules)<br>  2840296 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-01-06 5) (trojan.rules)<br>  2840297 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-01-06 6) (trojan.rules)<br>  2840298 - ETPRO CURRENT_EVENTS Successful Adobe PDF Online Phish 2020-01-07 (current_events.rules)<br>  2840299 - ETPRO CURRENT_EVENTS Successful American Express Phish 2020-01-07 (current_events.rules)<br>  2840300 - ETPRO CURRENT_EVENTS Successful American Express Phish 2020-01-07 (current_events.rules)<br>  2840301 - ETPRO CURRENT_EVENTS Successful American Express Phish 2020-01-07 (current_events.rules)<br>  2840302 - ETPRO CURRENT_EVENTS Successful Banco Itau Phish 2020-01-07 (current_events.rules)<br>  2840303 - ETPRO CURRENT_EVENTS Successful Chase Phish 2020-01-07 (current_events.rules)<br>  2840304 - ETPRO CURRENT_EVENTS Successful Bank of America Phish 2020-01-07 (current_events.rules)<br>  2840305 - ETPRO CURRENT_EVENTS Successful Generic Credit Card Information Phish 2020-01-07 (current_events.rules)<br>  2840306 - ETPRO CURRENT_EVENTS Successful Generic Credit Card Information Phish 2020-01-07 (current_events.rules)<br>  2840307 - ETPRO CURRENT_EVENTS Successful CIBC Phish 2020-01-07 (current_events.rules)<br>  2840308 - ETPRO TROJAN Parallax CnC Activity M4 (set) (trojan.rules)<br>  2840309 - ETPRO TROJAN Parallax CnC Activity M4 (trojan.rules)<br>  2840311 - ETPRO TROJAN Suspected APT33 PowerShell Implant CnC Activity M2 (trojan.rules)<br>  2840312 - ETPRO TROJAN Suspected APT33 PowerShell Implant CnC Activity M1 (trojan.rules)<br></div></div>