<div dir="ltr">[***]            Summary:            [***]<br><br>  10 new Open, 25 new Pro (10 + 15).  Lemon_Duck, OSX/Nukesped, Remcos, Various Phish.<br><br>  Suricata 5.0 Support blog: <a href="https://www.proofpoint.com/us/corporate-blog/post/emerging-threats-announcing-support-suricata-50">https://www.proofpoint.com/us/corporate-blog/post/emerging-threats-announcing-support-suricata-50</a><br>  Suricata 2/3 EOL information: <a href="https://lists.emergingthreats.net/pipermail/emerging-updates/2019-October/004655.html">https://lists.emergingthreats.net/pipermail/emerging-updates/2019-October/004655.html</a><br><br>  Please share issues, feedback, and requests at <a href="https://feedback.emergingthreats.net/feedback">https://feedback.emergingthreats.net/feedback</a><br><br>[+++]          Added rules:          [+++]<br><br>Open:<br><br>  2029005 - ET TROJAN Observed Malicious SSL Cert (OSX/Nukesped CnC) (trojan.rules)<br>  2029006 - ET TROJAN Observed Malicious SSL Cert (OSX/Nukesped CnC) (trojan.rules)<br>  2029007 - ET TROJAN Observed Malicious SSL Cert (OSX/Nukesped CnC) (trojan.rules)<br>  2029008 - ET WEB_SERVER JAWS Webserver Unauthenticated Shell Command Execution (web_server.rules)<br>  2029009 - ET INFO Generic IOT Downloader Malware in POST (Outbound) (info.rules)<br>  2029010 - ET INFO Generic IOT Downloader Malware in GET (Outbound) (info.rules)<br>  2029011 - ET INFO Generic IOT Downloader Malware in POST (Inbound) (info.rules)<br>  2029012 - ET INFO Generic IOT Downloader Malware in GET (Inbound) (info.rules)<br>  2029013 - ET TROJAN Lemon_Duck Powershell - Install Tracking (trojan.rules)<br>  2029014 - ET TROJAN Lemon_Duck Powershell - RDP Credential Exfil (trojan.rules)<br><br>Pro:<br><br>  2812183 - ETPRO INFO ZIP file embedded in JPG (info.rules)<br>  2839523 - ETPRO TROJAN Win32/Metamorfo Style CnC Activity (trojan.rules)<br>  2839524 - ETPRO TROJAN Observed Ursnif CnC Domain in TLS SNI (trojan.rules)<br>  2839525 - ETPRO MALWARE Win32/Weiduan.E Reporting System Information (malware.rules)<br>  2839526 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2019-11-19 1) (trojan.rules)<br>  2839527 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2019-11-19 2) (trojan.rules)<br>  2839528 - ETPRO CURRENT_EVENTS Successful BCP Phish 2019-11-20 (current_events.rules)<br>  2839529 - ETPRO CURRENT_EVENTS Successful Generic Credit Card Information Phish 2019-11-20 (current_events.rules)<br>  2839530 - ETPRO CURRENT_EVENTS Successful ADP Phish 2019-11-20 (current_events.rules)<br>  2839531 - ETPRO CURRENT_EVENTS Successful ADP Phish 2019-11-20 (current_events.rules)<br>  2839532 - ETPRO CURRENT_EVENTS Successful Facebook Phish 2019-11-20 (current_events.rules)<br>  2839533 - ETPRO TROJAN Lemon_Duck Powershell - Malware Checkin (trojan.rules)<br>  2839534 - ETPRO TROJAN Lemon_Duck Powershell - Observed User-Agent (trojan.rules)<br>  2839535 - ETPRO TROJAN Win32/Remcos RAT Checkin 254 (trojan.rules)<br>  2839536 - ETPRO TROJAN Win32/Remcos RAT Checkin 255 (trojan.rules)<br><br>[///]     Modified active rules:     [///]<br><br>  2003492 - ET INFO Suspicious Mozilla User-Agent - Likely Fake (Mozilla/4.0) (info.rules)<br>  2832502 - ETPRO CURRENT_EVENTS PowerShell Decoding Potential Stage 2 (current_events.rules)<br>  2839245 - ETPRO CURRENT_EVENTS Successful Wayne State University Phish 2019-11-06 (current_events.rules)<br clear="all"><div><br></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><table width="470" cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;color:rgb(51,51,51);font-family:Muli,sans-serif;font-size:13px"><tbody><tr><td style="padding:0px"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent"><tbody><tr><td valign="top" style="padding:0px 15px 0px 8px;font-size:1em"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent;line-height:1.4;font-family:Arial,Helvetica,sans-serif;font-size:11.7px;color:rgb(0,0,1)"><tbody><tr><td style="padding:0px"><div style="font-size:1.2em"><font color="#cccccc"><span style="font-size:12.8px">------------------------------</span><span style="font-size:12.8px">---------</span></font><br></div><div style="font-size:1.2em"><br></div><div style="font-size:1.2em">James Emery-Callcott</div></td></tr><tr><td style="padding:4px 0px"><div><span style="font-weight:700">Security Researcher</span> <span>| </span><span>ProofPoint Inc</span> <span>| </span><span>Emerging Threats Team</span></div></td></tr><tr><td style="padding:0px"><br><span></span></td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table></div><div dir="ltr"><br></div></div></div></div></div></div></div></div></div></div></div>