<div dir="ltr"><div dir="ltr"><div>[***]            Summary:            [***]</div><div><br></div><div>14 new Open, 25 new Pro (14 + 11). Mikrotik Injects, Darkgate, Coinminers, Various Mobile.</div><div><br></div><div>[+++]          Added rules:          [+++]</div><div><br></div><div>  2026621 - ET TROJAN JS.InfectedMikrotik Injects Domain Observed in DNS Lookup (trojan.rules)</div><div>  2026622 - ET TROJAN JS.InfectedMikrotik Injects Domain Observed in DNS Lookup (trojan.rules)</div><div>  2026623 - ET TROJAN JS.InfectedMikrotik Injects Domain Observed in DNS Lookup (trojan.rules)</div><div>  2026624 - ET TROJAN JS.InfectedMikrotik Injects Domain Observed in DNS Lookup (trojan.rules)</div><div>  2026625 - ET TROJAN JS.InfectedMikrotik Injects Domain Observed in DNS Lookup (trojan.rules)</div><div>  2026626 - ET TROJAN JS.InfectedMikrotik Injects Domain Observed in DNS Lookup (trojan.rules)</div><div>  2026627 - ET TROJAN JS.InfectedMikrotik Injects Domain Observed in TLS SNI (trojan.rules)</div><div>  2026628 - ET TROJAN JS.InfectedMikrotik Injects Domain Observed in DNS Lookup (trojan.rules)</div><div>  2026629 - ET TROJAN DarkGate CNC Checkin (trojan.rules)</div><div>  2026630 - ET TROJAN DarkGate CnC Requesting Data Exfiltration from Bot (trojan.rules)</div><div>  2026631 - ET TROJAN DarkGate Domain in DNS Lookup (akamai .la) (trojan.rules)</div><div>  2026632 - ET TROJAN DarkGate Domain in DNS Lookup (hardwarenet .cc) (trojan.rules)</div><div>  2026633 - ET TROJAN DarkGate Domain in DNS Lookup (awsamazon.cc) (trojan.rules)</div><div>  2026634 - ET TROJAN DarkGate Domain in DNS Lookup (battlenet .la) (trojan.rules)</div><div>  2833583 - ETPRO MOBILE_MALWARE Android/Agent.BAA Checkin (mobile_malware.rules)</div><div>  2833584 - ETPRO MOBILE_MALWARE Android/FakeAV.K CnC Beacon (mobile_malware.rules)</div><div>  2833585 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2018-11-18 1) (trojan.rules)</div><div>  2833586 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2018-11-18 2) (trojan.rules)</div><div>  2833587 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2018-11-18 3) (trojan.rules)</div><div>  2833588 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2018-11-18 4) (trojan.rules)</div><div>  2833589 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2018-11-18 5) (trojan.rules)</div><div>  2833590 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2018-11-18 6) (trojan.rules)</div><div>  2833591 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2018-11-18 7) (trojan.rules)</div><div>  2833592 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2018-11-18 8) (trojan.rules)</div><div>  2833593 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2018-11-18 9) (trojan.rules)</div><div><br></div><div> [///]     Modified active rules:     [///]</div><div><br></div><div>  2023611 - ET TROJAN Backdoor family PCRat/Gh0st CnC traffic (OUTBOUND) 107 (trojan.rules)</div><div>  2802963 - ETPRO TROJAN Suspicious User-Agent (Omega) (trojan.rules)</div></div></div>