<div dir="ltr">[***]            Summary:            [***]<br><br>        6 new OPEN, 26 new PRO (6 + 20).  ELF/Kinsing, Ursnif, Remcos, Others.<br><br>        Please share issues, feedback, and requests at <a href="https://feedback.emergingthreats.net/feedback">https://feedback.emergingthreats.net/feedback</a><br><br>[+++]          Added rules:          [+++]<br><br>Open:<br><br>        2030243 - ET TROJAN Android/xDrop Ransomware CnC Checkin (trojan.rules)<br>        2030244 - ET TROJAN ELF/Kinsing Payload Request M1 (trojan.rules)<br>        2030245 - ET TROJAN ELF/Kinsing Payload Request M2 (trojan.rules)<br>        2030246 - ET WEB_SERVER Generic Email Spoofing Tool Accessed on Internal Compromised Server (web_server.rules)<br>        2030247 - ET WEB_CLIENT Generic Email Spoofing Tool Accessed on External Compromised Server (web_client.rules)<br>        2030248 - ET POLICY Observed Potential Spyware Domain (app .hubstaff .com) in TLS SNI (policy.rules)<br><br>Pro:<br><br>        2842842 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-06-03 1) (trojan.rules)<br>        2842843 - ETPRO TROJAN CoinMiner Known Malicious Stratum Authline (2020-06-03 2) (trojan.rules)<br>        2842844 - ETPRO CURRENT_EVENTS Successful Outlook Web App Phish 2020-06-03 (current_events.rules)<br>        2842845 - ETPRO CURRENT_EVENTS Successful Outlook Web App Phish 2020-06-03 (current_events.rules)<br>        2842846 - ETPRO TROJAN Win32/AnaFTP CnC Host Checkin (trojan.rules)<br>        2842847 - ETPRO TROJAN MSIL/Spy.Agent.CPT Variant CnC Host Checkin (trojan.rules)<br>        2842848 - ETPRO CURRENT_EVENTS Successful Generic Phish to .ml Domain 2020-06-03 (current_events.rules)<br>        2842849 - ETPRO CURRENT_EVENTS Successful Generic Byethost Phish 2020-06-03 (current_events.rules)<br>        2842850 - ETPRO CURRENT_EVENTS Successful Caixa Phish 2020-06-03 (current_events.rules)<br>        2842851 - ETPRO MALWARE Win32/Gpcode.NAI Ransomware Variant CnC Activity (malware.rules)<br>        2842852 - ETPRO TROJAN Unk/VBS Downloader Activity (trojan.rules)<br>        2842853 - ETPRO CURRENT_EVENTS Successful Comcast Phish 2020-06-03 (current_events.rules)<br>        2842854 - ETPRO TROJAN Observed MSIL/Perseus Variant CnC Domain in TLS SNI (trojan.rules)<br>        2842855 - ETPRO TROJAN Observed MSIL/Perseus Variant CnC Domain in TLS SNI (trojan.rules)<br>        2842856 - ETPRO TROJAN MSIL/Perseus Variant CnC Activity (trojan.rules)<br>        2842857 - ETPRO TROJAN Win32/Remcos RAT Checkin 450 (trojan.rules)<br>        2842858 - ETPRO TROJAN Observed Malicious SSL Cert (Ursnif CnC) (trojan.rules)<br>        2842859 - ETPRO TROJAN Observed Malicious SSL Cert (Ursnif CnC) (trojan.rules)<br>        2842860 - ETPRO TROJAN Observed Malicious SSL Cert (Ursnif CnC) (trojan.rules)<br>        2842861 - ETPRO TROJAN Agent Tesla Data Exfil via SMTP (trojan.rules)<br><br>[///]     Modified active rules:     [///]<br><br>        2009475 - ET POLICY TeamViewer Dyngate User-Agent (policy.rules)<br>        2021944 - ET CURRENT_EVENTS Netgear Multiple Router Auth Bypass (current_events.rules)<br>        2812183 - ETPRO INFO ZIP file embedded in JPG (info.rules)<br>        2812860 - ETPRO MOBILE_MALWARE AdWare.AndroidOS.Viser.a Checkin (mobile_malware.rules)<br>        2814297 - ETPRO TROJAN Backdoor.Busadom Exfiltrated Data b64 M2 (trojan.rules)<br>        2814298 - ETPRO TROJAN Backdoor.Busadom Exfiltrated Data b64 M3 (trojan.rules)<br>        2814301 - ETPRO MOBILE_MALWARE Android.Trojan.Fjcon.K Checkin (mobile_malware.rules)<br>        2814312 - ETPRO TROJAN Win32/Bancos.AMM CnC Beacon 2 (trojan.rules)<br>        2814316 - ETPRO TROJAN W32/Ramnnit.A Checkin 2 (trojan.rules)<br>        2814317 - ETPRO TROJAN W32/Zemot.A Checkin (trojan.rules)<br>        2814338 - ETPRO MOBILE_MALWARE <a href="http://Android.Trojan.HiddenApp.BT">Android.Trojan.HiddenApp.BT</a> Checkin (mobile_malware.rules)<br><div><br></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><table width="470" cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;color:rgb(51,51,51);font-family:Muli,sans-serif;font-size:13px"><tbody><tr><td style="padding:0px"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent"><tbody><tr><td valign="top" style="padding:0px 15px 0px 8px;font-size:1em"><table cellspacing="0" cellpadding="0" border="0" style="border-spacing:0px;border-collapse:collapse;background-color:transparent;line-height:1.4;font-family:Arial,Helvetica,sans-serif;font-size:11.7px;color:rgb(0,0,1)"><tbody><tr><td style="padding:0px"><div style="font-size:1.2em"><font color="#cccccc"><span style="font-size:12.8px">------------------------------</span><span style="font-size:12.8px">---------</span></font><br></div><div style="font-size:1.2em"><br></div><div style="font-size:1.2em">James Emery-Callcott</div></td></tr><tr><td style="padding:4px 0px"><div><span style="font-weight:700">Security Researcher</span> <span>| </span><span>ProofPoint Inc</span> <span>| </span><span>Emerging Threats Team</span></div></td></tr><tr><td style="padding:0px"><br><span></span></td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table></div><div dir="ltr"><br></div></div></div></div></div></div></div></div></div></div></div>