<div dir="ltr"><div dir="ltr"><div>[***]            Summary:            [***]</div><div><br></div><div>2 new Open, 16 new Pro (2 + 14). GhostDNS, Muhstik Bot, MalDoc SSL Cert.</div><div>CnC Domain.</div><div><br></div><div>[+++]          Added rules:          [+++]</div><div><br></div><div>  2026607 - ET TROJAN Muhstik Bot Reporting Vulnerable Server to CnC (trojan.rules)</div><div>  2026608 - ET TROJAN JunkMiner Downloader Communicating with CnC (trojan.rules)</div><div>  2833554 - ETPRO CURRENT_EVENTS MalDoc Retrieving Ursnif Payload 2018-11-14 (current_events.rules)</div><div>  2833555 - ETPRO CURRENT_EVENTS Observed Malicious SSL Cert (MalDoc DL 2018-11-14) (current_events.rules)</div><div>  2833556 - ETPRO TROJAN TeleGbot Exfiltrating Credit Card and Cookie Data (trojan.rules)</div><div>  2833557 - ETPRO CURRENT_EVENTS GhostDNS JS DNSChanger Initial Landing Page 2018-11-14 (current_events.rules)</div><div>  2833558 - ETPRO CURRENT_EVENTS GhostDNS JS DNSChanger Base64 Attack Modules Landing Page 2018-11-14 (current_events.rules)</div><div>  2833559 - ETPRO CURRENT_EVENTS Possible GhostDNS Attempting Intranet Router Compromise M1 (current_events.rules)</div><div>  2833560 - ETPRO CURRENT_EVENTS Possible GhostDNS Attempting Intranet Router Compromise M2 (current_events.rules)</div><div>  2833561 - ETPRO CURRENT_EVENTS Possible GhostDNS Attempting Intranet Router Compromise M3 (current_events.rules)</div><div>  2833562 - ETPRO CURRENT_EVENTS Possible GhostDNS Attempting Intranet Router Compromise M4 (current_events.rules)</div><div>  2833563 - ETPRO CURRENT_EVENTS Possible GhostDNS Attempting Intranet Router Compromise M5 (current_events.rules)</div><div>  2833564 - ETPRO CURRENT_EVENTS Possible GhostDNS Attempting Intranet Router Compromise M6 (Bruteforce) (current_events.rules)</div><div>  2833565 - ETPRO CURRENT_EVENTS Possible GhostDNS Attempting Intranet Router Compromise M7 (Bruteforce) (current_events.rules)</div><div>  2833566 - ETPRO CURRENT_EVENTS Possible GhostDNS Attempting Intranet Router Compromise M8 (Bruteforce) (current_events.rules)</div><div>  2833567 - ETPRO CURRENT_EVENTS Possible GhostDNS Attempting Intranet Router Compromise M9 (Bruteforce) (current_events.rules)</div><div><br></div><div>[///]     Modified active rules:     [///]</div><div><br></div>  2833543 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2018-11-13 1) (trojan.rules)</div><div dir="ltr"><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><table width="470" cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;color:rgb(51,51,51);font-family:Muli,sans-serif;font-size:13px"><tbody><tr><td style="padding:0px"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent"><tbody><tr><td valign="top" style="padding:0px 15px 0px 8px;font-size:1em"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent;line-height:1.4;font-family:Arial,Helvetica,sans-serif;font-size:11.7px;color:rgb(0,0,1)"><tbody><tr><td style="padding:0px"><div style="font-size:1.2em"><font color="#cccccc"><span style="font-size:12.8px">------------------------------</span><span style="font-size:12.8px">---------</span></font><br></div><div style="font-size:1.2em"><br></div><div style="font-size:1.2em">James Emery-Callcott</div></td></tr><tr><td style="padding:4px 0px"><div><span style="font-weight:700">Security Researcher</span> <span>| </span><span>ProofPoint Inc</span> <span>| </span><span>Emerging Threats Team</span></div></td></tr><tr><td style="padding:0px"><br><span></span></td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table></div><div dir="ltr"><br></div></div></div></div></div></div></div></div></div></div></div></div>