<div dir="ltr">[***]            Summary:            [***]<br><br>  14 new Open, 40 new Pro (14 + 26).  PowerTrick, Parallax, Remcos, Various Phish, Others.<br><br>  Please share issues, feedback, and requests at <a href="https://feedback.emergingthreats.net/feedback">https://feedback.emergingthreats.net/feedback</a><br><br>[+++]          Added rules:          [+++]<br><br>Open:<br><br>  2029256 - ET PHISHING Observed Malicious SSL Cert (Office365 Phish Landing Page 2020-01-09) (phishing.rules)<br>  2029257 - ET INFO Observed Lets Encrypt Certificate for Suspicious TLD (.top) (info.rules)<br>  2029258 - ET POLICY GG Url Shortener Observed in DNS Query (policy.rules)<br>  2029259 - ET MALWARE PowerTrick Task Request (malware.rules)<br>  2029260 - ET MALWARE PowerTrick Task Checkin M1 (malware.rules)<br>  2029261 - ET MALWARE PowerTrick Task Checkin M2 (malware.rules)<br>  2029262 - ET MALWARE PowerTrick Task Answer (malware.rules)<br>  2029263 - ET MALWARE PowerTrick Known Key 1 (malware.rules)<br>  2029264 - ET MALWARE PowerTrick Known Key 2 (malware.rules)<br>  2029265 - ET MALWARE PowerTrick download ver1 bot (malware.rules)<br>  2029266 - ET MALWARE PowerTrick download ver2 bot (malware.rules)<br>  2029267 - ET MALWARE PowerTrick download bot known key (malware.rules)<br>  2029268 - ET WEB_CLIENT Observed DNS Query to Malicious Cookie Monster Roulette JS Cookie Stealer Exfil Domain (web_client.rules)<br>  2029269 - ET MALWARE Satan Ransomware CnC Activity (malware.rules)<br><br>Pro:<br><br>  2840392 - ETPRO MALWARE Unk.Stealer Checkin via Telegram (malware.rules)<br>  2840393 - ETPRO MALWARE Observed Malicious SSL Cert (Get2 Downloader) (malware.rules)<br>  2840394 - ETPRO PHISHING Successful Wells Fargo Phish 2020-01-13 (phishing.rules)<br>  2840395 - ETPRO PHISHING Successful OneDrive Phish 2020-01-13 (phishing.rules)<br>  2840396 - ETPRO PHISHING Successful Excel Online Phish 2020-01-13 (phishing.rules)<br>  2840397 - ETPRO PHISHING Successful Office 365 Phish 2020-01-13 (phishing.rules)<br>  2840398 - ETPRO PHISHING Successful Bank of America Phish 2020-01-13 (phishing.rules)<br>  2840399 - ETPRO PHISHING Successful DHL Phish 2020-01-13 (phishing.rules)<br>  2840400 - ETPRO PHISHING Successful Generic Email Deactivation Phish 2020-01-13 (phishing.rules)<br>  2840401 - ETPRO PHISHING Successful Maersk Shipping Documents Phish 2020-01-13 (phishing.rules)<br>  2840402 - ETPRO PHISHING Successful Scotiabank Phish 2020-01-13 (phishing.rules)<br>  2840403 - ETPRO PHISHING Successful Nubank Phish 2020-01-13 (phishing.rules)<br>  2840404 - ETPRO MALWARE Swordflare Botvote CnC Checkin (malware.rules)<br>  2840405 - ETPRO COINMINER CoinMiner Known Malicious Stratum Authline (2020-01-11 1) (coinminer.rules)<br>  2840406 - ETPRO COINMINER CoinMiner Known Malicious Stratum Authline (2020-01-11 2) (coinminer.rules)<br>  2840407 - ETPRO MALWARE Observed Malicious SSL Cert (PredatorTheThief CnC) (malware.rules)<br>  2840408 - ETPRO POLICY Observed SSL Cert (Pastecode) (policy.rules)<br>  2840409 - ETPRO MALWARE Win32/CQueStealer CnC Checkin (malware.rules)<br>  2840410 - ETPRO MALWARE Observed Malicious SSL Cert (CQueStealer CnC) (malware.rules)<br>  2840411 - ETPRO MALWARE Observed Malicious SSL Cert (ServHelper CnC) (malware.rules)<br>  2840412 - ETPRO MALWARE Parallax CnC Activity M5 (set) (malware.rules)<br>  2840413 - ETPRO MALWARE Parallax CnC Response Activity M5 (malware.rules)<br>  2840414 - ETPRO MALWARE Win32/Remcos RAT Checkin 305 (malware.rules)<br>  2840415 - ETPRO MALWARE Win32/Remcos RAT Checkin 306 (malware.rules)<br>  2840416 - ETPRO MALWARE Win32/Remcos RAT Checkin 307 (malware.rules)<br>  2840417 - ETPRO MALWARE Observed Malicious SSL Cert (AZORult CnC) 2020-01-13 (malware.rules)<br><br>[///]     Modified active rules:     [///]<br><br>  2029189 - ET MALWARE OilRig APT PowDesk Powershell Check (malware.rules)<br>  2840356 - ETPRO MALWARE Clown Ransomware Telegram Checkin (malware.rules)<br clear="all"><div><br></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><table width="470" cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;color:rgb(51,51,51);font-family:Muli,sans-serif;font-size:13px"><tbody><tr><td style="padding:0px"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent"><tbody><tr><td valign="top" style="padding:0px 15px 0px 8px;font-size:1em"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent;line-height:1.4;font-family:Arial,Helvetica,sans-serif;font-size:11.7px;color:rgb(0,0,1)"><tbody><tr><td style="padding:0px"><div style="font-size:1.2em"><font color="#cccccc"><span style="font-size:12.8px">------------------------------</span><span style="font-size:12.8px">---------</span></font><br></div><div style="font-size:1.2em"><br></div><div style="font-size:1.2em">James Emery-Callcott</div></td></tr><tr><td style="padding:4px 0px"><div><span style="font-weight:700">Security Researcher</span> <span>| </span><span>ProofPoint Inc</span> <span>| </span><span>Emerging Threats Team</span></div></td></tr><tr><td style="padding:0px"><br><span></span></td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table></div><div dir="ltr"><br></div></div></div></div></div></div></div></div></div></div></div>