Недавно эксперты Stairwell разработали специализированное YARA-правило, предназначенное для охоты на вредоносную программу DarkCloud Stealer - опасный инструмент для кражи конфиденциальных данных, активный с 2022 года.
Разбор сигнатуры IDS: ET MALWARE Librarian Ghouls CnC Domain in DNS Lookup (hostingforme .nl)
Разбор сигнатуры IDS: ET MOBILE_MALWARE XML Style POST Of IMSI International Mobile Subscriber Identity
Разбор сигнатуры IDS: Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255
Поборвка сигнатур IDS SNORT для выявления Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot.
Разбор сигнатуры IDS: ET TROJAN Possible WannaCry? DNS Lookup 4
Разбор сигнатуры IDS: AM POLICY RDP session ended with RST
Разбор сигнатуры IDS: ET SCAN Potential SSH Scan OUTBOUND
