<div dir="ltr"><div dir="ltr"><div><div>[***]            Summary:            [***]</div><div><br></div><div>5 new Open, 13 new Pro (5 + 8). CVE-2018-15981, Various Malicious SSL Certs, Various APT.</div><div><br></div><div>[+++]          Added rules:          [+++]</div><div><br></div><div>  2026616 - ET CURRENT_EVENTS Observed Malicious SSL Cert (HuadhServHelper CnC) (current_events.rules)</div><div>  2026617 - ET TROJAN APT29 Domain in DNS Lookup (pandorasong .com) (trojan.rules)</div><div>  2026618 - ET CURRENT_EVENTS Observed Malicious SSL Cert (APT29) (current_events.rules)</div><div>  2026619 - ET TROJAN Hades APT Downloader Attempting to Retrieve Stage 2 Payload (trojan.rules)</div><div>  2026620 - ET TROJAN Hades APT Domain in DNS Lookup (findupdatems .com) (trojan.rules)</div><div>  2833575 - ETPRO MOBILE_MALWARE Android.Monitor.Puma.C (mobilegate .net in DNS Lookup) (mobile_malware.rules)</div><div>  2833576 - ETPRO TROJAN WEB_CLIENT Possible Adobe Flash Type Confusion Vulnerability (CVE-2018-15981) (trojan.rules)</div><div>  2833577 - ETPRO TROJAN Banload Variant CnC Activity (trojan.rules)</div><div>  2833578 - ETPRO CURRENT_EVENTS PowerShell with Base64 Encoded Wide Strings Inbound (Anti-VM Related) (current_events.rules)</div><div>  2833579 - ETPRO CURRENT_EVENTS PowerShell Downloader with Base64 Encoded Wscript.Shell Wide String Inbound (current_events.rules)</div><div>  2833580 - ETPRO TROJAN ExtremeDownloader CnC Checkin (trojan.rules)</div><div>  2833581 - ETPRO MALWARE Win32/InstallMonster Requesting File M1 (malware.rules)</div><div>  2833582 - ETPRO MALWARE Win32/InstallMonster Requesting File M2 (malware.rules)</div><div><br></div><div><br></div><div> [///]     Modified active rules:     [///]</div><div><br></div><div>  2026611 - ET TROJAN TEMP.Periscope APT Domain in DNS Lookup (trojan.rules)</div><div>  2026612 - ET TROJAN TEMP.Periscope APT Domain in DNS Lookup (trojan.rules)</div><div>  2824248 - ETPRO TROJAN Zeus Panda Banker / Ursnif Malicious SSL Certificate Detected (trojan.rules)</div></div><div><br></div> <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><table width="470" cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;color:rgb(51,51,51);font-family:Muli,sans-serif;font-size:13px"><tbody><tr><td style="padding:0px"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent"><tbody><tr><td valign="top" style="padding:0px 15px 0px 8px;font-size:1em"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent;line-height:1.4;font-family:Arial,Helvetica,sans-serif;font-size:11.7px;color:rgb(0,0,1)"><tbody><tr><td style="padding:0px"><div style="font-size:1.2em"><font color="#cccccc"><span style="font-size:12.8px">------------------------------</span><span style="font-size:12.8px">---------</span></font><br></div><div style="font-size:1.2em"><br></div><div style="font-size:1.2em">James Emery-Callcott</div></td></tr><tr><td style="padding:4px 0px"><div><span style="font-weight:700">Security Researcher</span> <span>| </span><span>ProofPoint Inc</span> <span>| </span><span>Emerging Threats Team</span></div></td></tr><tr><td style="padding:0px"><br><span></span></td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table></div><div dir="ltr"><br></div></div></div></div></div></div></div></div></div></div></div></div>