<div dir="ltr">[***]            Summary:            [***]<br><br> 8 new Open, 28 new Pro (8 + 20). Kimsuky, Polaris Botnet, Magniber Ransomware, Magnitude EK JSE, and VARIOUS PHISHING<br><br> Please share issues, feedback, and requests at <a href="https://feedback.emergingthreats.net/feedback" target="_blank">https://feedback.emergingthreats.net/feedback</a><br><br>[+++]          Added rules:          [+++]<br> <div>Open:</div><div><br></div><div>  2029576 - ET TROJAN Kimsuky Related Host Data Exfil (trojan.rules)<br>  2029577 - ET SCAN Polaris Botnet User-Agent (Inbound) (scan.rules)<br>  2029578 - ET TROJAN Polaris Botnet User-Agent (Outbound) (trojan.rules)<br>  2029579 - ET TROJAN Magniber Ransomware Retrieving Instructions (trojan.rules)<br>  2029580 - ET TROJAN Magniber Ransomware CnC Domain in DNS Lookup (trojan.rules)<br>  2029581 - ET TROJAN Magniber Ransomware CnC Domain in DNS Lookup (trojan.rules)<br>  2029582 - ET CURRENT_EVENTS Magnitude EK JSE (current_events.rules)<br>  2029583 - ET TROJAN Kimsuky Related Host Data Exfil (trojan.rules)<br></div><div><br></div><div>Pro:</div><div><br></div><div>  2841383 - ETPRO TROJAN Observed Malicious SSL Cert (More_eggs CnC) (trojan.rules)<br>  2841384 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-03-05 1) (trojan.rules)<br>  2841385 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-03-05 2) (trojan.rules)<br>  2841386 - ETPRO CURRENT_EVENTS Successful Banco Itau Phish 2020-03-05 (current_events.rules)<br>  2841387 - ETPRO CURRENT_EVENTS Successful Banco Itau Phish 2020-03-05 (current_events.rules)<br>  2841388 - ETPRO CURRENT_EVENTS Successful Dropbox Phish 2020-03-05 (current_events.rules)<br>  2841389 - ETPRO CURRENT_EVENTS Successful Banco Itau Phish 2020-03-05 (current_events.rules)<br>  2841390 - ETPRO CURRENT_EVENTS Successful Generic Credit Card Information Phish 2020-03-05 (current_events.rules)<br>  2841391 - ETPRO CURRENT_EVENTS Successful First National Bank Phish 2020-03-05 (current_events.rules)<br>  2841392 - ETPRO CURRENT_EVENTS Successful Box Phish 2020-03-05 (current_events.rules)<br>  2841393 - ETPRO CURRENT_EVENTS Successful Ionos 1&1 Webhosting Phish 2020-03-05 (current_events.rules)<br>  2841394 - ETPRO CURRENT_EVENTS Successful Mweb Mailbox Phish 2020-03-05 (current_events.rules)<br>  2841395 - ETPRO CURRENT_EVENTS Successful Chase Phish 2020-03-05 (current_events.rules)<br>  2841396 - ETPRO CURRENT_EVENTS Successful Chase Phish 2020-03-05 (current_events.rules)<br>  2841397 - ETPRO CURRENT_EVENTS Successful Netease 163 Phish 2020-03-05 (current_events.rules)<br>  2841398 - ETPRO CURRENT_EVENTS Successful Generic Banking Information Phish 2020-03-05 (current_events.rules)<br>  2841399 - ETPRO CURRENT_EVENTS Successful Bank of America Phish 2020-03-05 (current_events.rules)<br>  2841400 - ETPRO CURRENT_EVENTS Possible Successful Chase Phish 2020-03-05 (current_events.rules)<br>  2841401 - ETPRO MALWARE Win32/Adware.Hai33.A Installation Activity (malware.rules)<br>  2841402 - ETPRO TROJAN Win32/Agent.YSL CnC Activity (trojan.rules) <br></div><div><br></div><div><span class="gmail-im" style="color:rgb(80,0,80)"> [///]     Modified active rules:     [///]<br><br></span>  2022295 - ET WEB_SERVER WeBaCoo Web Backdoor Detected (web_server.rules)<br>  2022357 - ET TROJAN Linux/Torte Downloading Binary (trojan.rules)<br>  2022466 - ET CURRENT_EVENTS Possible Keitaro TDS Redirect (current_events.rules)<br>  2022554 - ET EXPLOIT FireEye Detection Evasion %temp% attempt - Inbound (exploit.rules)<br>  2022657 - ET TROJAN IrcBot Downloading .old (trojan.rules)<br>  2022697 - ET WEB_CLIENT Fake AV Phone Scam Landing Apr 4 (web_client.rules)<br>  2022723 - ET MALWARE Win32/Adware.Adposhel.A Checkin 4 (malware.rules)<br>  2022894 - ET CURRENT_EVENTS SUSPICIOUS Firesale gTLD IE Flash request to set non-standard filename (some overlap with 2021752) (current_events.rules)<br>  2022900 - ET TROJAN FOX-SRT ShimRat check-in (Data) (trojan.rules)<br>  2022902 - ET TROJAN FOX-SRT ShimRat check-in (Yuok) (trojan.rules)<br>  2022939 - ET CURRENT_EVENTS Possible Pony DLL Download (current_events.rules)<br>  2022940 - ET CURRENT_EVENTS Possible Malicous Macro DL EXE Jul 01 2016 (userdir dotted quad) (current_events.rules)<br>  2022941 - ET CURRENT_EVENTS Possible Malicous Macro DL EXE Jul 01 2016 (dll generic custom headers) (current_events.rules)<br>  2022988 - ET TROJAN Win32/Pottieq.A Check-in (trojan.rules)<br>  2023075 - ET EXPLOIT Equation Group EGREGIOUSBLUNDER Fortigate Exploit Attempt (exploit.rules)<br>  2023138 - ET CURRENT_EVENTS Suspicious Proxifier DL (non-browser observed in maldoc campaigns) (current_events.rules)<br>  2023203 - ET TROJAN Quant Loader Download Request (trojan.rules)<br>  2023583 - ET TROJAN Known Malicious Doc Downloading Payload Dec 06 2016 (trojan.rules)<br>  2024121 - ET EXPLOIT NETGEAR WNR2000v5 hidden_lang_avi Stack Overflow (CVE-2016-10174) (exploit.rules)<br>  2024171 - ET MOBILE_MALWARE Android Trojan Pegasus CnC Beacon (mobile_malware.rules)<br>  2024175 - ET TROJAN Red Leaves HTTP CnC Beacon (APT10 implant) (trojan.rules)<br>  2024183 - ET TROJAN Possible Turla Carbon Paper CnC Beacon (Fake User-Agent) (trojan.rules)<br>  2024223 - ET TROJAN MSIL/Runsome Ransomware CnC Checkin (trojan.rules)<br>  2024272 - ET TROJAN W32.Geodo/Emotet Checkin (trojan.rules)<br>  2024274 - ET TROJAN W32/Emotet CnC Beacon 1 (trojan.rules)<br>  2024275 - ET TROJAN W32/Emotet CnC Beacon 2 (trojan.rules)<br>  2024276 - ET TROJAN MSIL/OzazaLocker Ransomware CnC Checkin (trojan.rules)<span class="gmail-im" style="color:rgb(80,0,80)"><br>  2825924 - ETPRO MOBILE_MALWARE Android.Trojan.InfoStealer.FY CnC Beacon 2 (mobile_malware.rules)<br>  2825992 - ETPRO TROJAN MSIL/Possessor Keylogger Reporting External IP (trojan.rules)<br>  2825993 - ETPRO TROJAN MSIL/Possessor Keylogger HTTP Logging M2 (trojan.rules)<br>  2825998 - ETPRO TROJAN Malicious JS Download Request (trojan.rules)<br>  2826018 - ETPRO MOBILE_MALWARE Trojan.AndroidOS.Fyec.bna CnC Beacon (mobile_malware.rules)<br>  2826026 - ETPRO TROJAN MSIL/Softmalaria Trojan CnC Checkin (trojan.rules)<br>  2826033 - ETPRO MOBILE_MALWARE Android/SMSreg.GB Checkin 3 (mobile_malware.rules)<br>  2826046 - ETPRO MOBILE_MALWARE Android.Trojan.SLocker.TX CnC Beacon (mobile_malware.rules)<br></span>  2826061 - ETPRO MOBILE_MALWARE Android.Trojan.Guerrilla.n Checkin (mobile_malware.rules)<br>  2826072 - ETPRO MOBILE_MALWARE Android/Adware.Kuguo.C Checkin 2 (mobile_malware.rules)<br>  2826098 - ETPRO MOBILE_MALWARE Android/Monitor.Drower.B SMS Exfil (mobile_malware.rules)<br>  2826099 - ETPRO TROJAN MSIL/Spy.Agent.AUE Checkin (trojan.rules)<br>  2826100 - ETPRO MOBILE_MALWARE Android.Adware.Wapsx.A CnC Beacon (mobile_malware.rules)<br>  2826103 - ETPRO MOBILE_MALWARE Android.Adware.Dowgin.gQAM Checkin (mobile_malware.rules)<br>  2826112 - ETPRO MOBILE_MALWARE Android/SMForw.RL Contact Exfil (mobile_malware.rules)<br>  2826154 - ETPRO TROJAN Cobalt Strike Malleable C2 Webbug Profile (trojan.rules)<br>  2826176 - ETPRO MOBILE_MALWARE Android Unknown Trojan-Spy CnC Beacon (mobile_malware.rules)<br>  2826177 - ETPRO MOBILE_MALWARE Android Unknown Trojan-Spy Contact Exfil (mobile_malware.rules)<br>  2826178 - ETPRO TROJAN Cobalt Strike Malleable C2 Amazon Profile (trojan.rules)<br>  2826183 - ETPRO TROJAN APT.ChChes CnC Beacon 3 (trojan.rules)<br>  2826203 - ETPRO TROJAN Trojan/AutoIT RMS Dropper Checkin (trojan.rules)<br>  2826205 - ETPRO TROJAN Possible Linux.Shishiga HTTP Fake 404 Response (trojan.rules)<br></div><div><br></div><div> [---]         Disabled rules:        [---]<br><br>  2024270 - ET TROJAN Kazuar CnC Beacon (trojan.rules)<br></div></div>