<div dir="ltr">[***]            Summary:            [***]<br><br>  5 new Open, 20 new Pro (5 + 15).  Emotet, MustangPanda, Various Phish, Various SSL/TLS.<br><br>  Thanks gmcirt.<br><br>  Please share issues, feedback, and requests at <a href="https://feedback.emergingthreats.net/feedback">https://feedback.emergingthreats.net/feedback</a><br><br>[+++]          Added rules:          [+++]<br><br>Open:<br><br>  2029275 - ET TROJAN Observed Possible PowerSploit/PowerView .ps1 Inbound (trojan.rules)<br>  2029276 - ET TROJAN PowerSploit/PowerView SMTP Data Exfil (trojan.rules)<br>  2029277 - ET TROJAN Observed Certificate Containing Double Base64 Encoded Executable Inbound (trojan.rules)<br>  2029278 - ET TROJAN Observed Certificate Containing Possible Base64 Encoded Powershell Inbound (trojan.rules)<br>  2029279 - ET TROJAN Win32/Emotet CnC Activity (POST) M7 (trojan.rules)<br><br>Pro:<br><br>  2840420 - ETPRO TROJAN Icefrog/Temp.Trident Domain Observed (trojan.rules)<br>  2840418 - ETPRO TROJAN Observed Certificate Containing Base64 Encoded AutoIt Script Inbound (trojan.rules)<br>  2840419 - ETPRO TROJAN Observed Malicious SSL Cert (APT/MustangPanda Stager) (trojan.rules)<br>  2840421 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-01-14 1) (trojan.rules)<br>  2840422 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-01-14 2) (trojan.rules)<br>  2840423 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-01-14 3) (trojan.rules)<br>  2840424 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-01-14 4) (trojan.rules)<br>  2840425 - ETPRO CURRENT_EVENTS Successful Cpanel Update Password Phish 2020-01-14 (current_events.rules)<br>  2840426 - ETPRO CURRENT_EVENTS Successful Microsoft Account Phish 2020-01-14 (current_events.rules)<br>  2840427 - ETPRO CURRENT_EVENTS Successful Generic Credit Card Information Phish 2020-01-14 (current_events.rules)<br>  2840428 - ETPRO CURRENT_EVENTS Successful Bank of America Phish 2020-01-14 (current_events.rules)<br>  2840429 - ETPRO CURRENT_EVENTS Successful American Express Phish 2020-01-14 (current_events.rules)<br>  2840430 - ETPRO CURRENT_EVENTS Successful American Express Phish 2020-01-14 (current_events.rules)<br>  2840431 - ETPRO CURRENT_EVENTS Successful American Express Phish 2020-01-14 (current_events.rules)<br>  2840432 - ETPRO TROJAN Observed Malicious SSL Cert (Phishing) (trojan.rules)<br><br>[///]     Modified active rules:     [///]<br><br>  2016795 - ET TROJAN TROJ_NAIKON.A SSL Cert (trojan.rules)<br>  2840274 - ETPRO TROJAN BlackRouter/BlackRoot Ransomware Variant CnC Checkin (trojan.rules)<br>  2840355 - ETPRO MALWARE Win32/Adposhel.gen CnC Activity (malware.rules)<br>  2827897 - ETPRO EXPLOIT MP4 Atom Parser Vulnerability Inbound M1 (CVE-2017-11281) (exploit.rules)<br>  2827898 - ETPRO EXPLOIT MP4 Atom Parser Vulnerability Inbound M2 (CVE-2017-11281) (exploit.rules)<br>  2840274 - ETPRO TROJAN BlackRouter/BlackRoot Ransomware Variant CnC Checkin (trojan.rules)<br>  2840355 - ETPRO MALWARE Win32/Adposhel.gen CnC Activity (malware.rules)<br><br>[///]    Modified inactive rules:    [///]<br><br>  2014577 - ET CURRENT_EVENTS Italian Spam Campaign ZIP with EXE Containing Many Underscores (current_events.rules)<br clear="all"><div><br></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><table width="470" cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;color:rgb(51,51,51);font-family:Muli,sans-serif;font-size:13px"><tbody><tr><td style="padding:0px"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent"><tbody><tr><td valign="top" style="padding:0px 15px 0px 8px;font-size:1em"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent;line-height:1.4;font-family:Arial,Helvetica,sans-serif;font-size:11.7px;color:rgb(0,0,1)"><tbody><tr><td style="padding:0px"><div style="font-size:1.2em"><font color="#cccccc"><span style="font-size:12.8px">------------------------------</span><span style="font-size:12.8px">---------</span></font><br></div><div style="font-size:1.2em"><br></div><div style="font-size:1.2em">James Emery-Callcott</div></td></tr><tr><td style="padding:4px 0px"><div><span style="font-weight:700">Security Researcher</span> <span>| </span><span>ProofPoint Inc</span> <span>| </span><span>Emerging Threats Team</span></div></td></tr><tr><td style="padding:0px"><br><span></span></td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table></div><div dir="ltr"><br></div></div></div></div></div></div></div></div></div></div></div>