Ruleset Update Summary - 2024/09/06 - v10683

Summary:

8 new OPEN, 8 new PRO (8 + 0)


Added rules:

Open:

  • 2055761 - ET WEB_SPECIFIC_APPS Jenkins Script Console Authenticated Session (web_specific_apps.rules)
  • 2055762 - ET MALWARE Lumma Stealer Related CnC Domain in DNS Lookup (circullateiosn .shop) (malware.rules)
  • 2055763 - ET MALWARE Observed Lumma Stealer Related Domain (circullateiosn .shop in TLS SNI) (malware.rules)
  • 2055764 - ET MALWARE Lumma Stealer Related CnC Domain in DNS Lookup (powderquattterwso .shop) (malware.rules)
  • 2055765 - ET MALWARE Observed Lumma Stealer Related Domain (powderquattterwso .shop in TLS SNI) (malware.rules)
  • 2055766 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (menucore .com) (exploit_kit.rules)
  • 2055767 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (menucore .com) (exploit_kit.rules)
  • 2055768 - ET HUNTING Suspicious SSL/TLS Certificate Observed (L=Sprinal-ield) (hunting.rules)

Disabled and modified rules:

  • 2053805 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (messageflowpro .com) (exploit_kit.rules)
  • 2053806 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (myoptimasunlab .com) (exploit_kit.rules)
  • 2053808 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (messageflowpro .com) (exploit_kit.rules)
  • 2053809 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (myoptimasunlab .com) (exploit_kit.rules)
  • 2053850 - ET EXPLOIT_KIT ClearFake Domain in DNS Lookup (divyjai2 .xyz) (exploit_kit.rules)
  • 2053851 - ET EXPLOIT_KIT ClearFake Domain in TLS SNI (divyjai2 .xyz) (exploit_kit.rules)
  • 2053852 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (aetherial .store) (exploit_kit.rules)
  • 2053853 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (bochka-keitaro .space) (exploit_kit.rules)
  • 2053854 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (chemsentinel .com) (exploit_kit.rules)
  • 2053855 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (buatywear .store) (exploit_kit.rules)
  • 2053856 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (eyesstore .store) (exploit_kit.rules)
  • 2053857 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (jonmesserartwork .com) (exploit_kit.rules)
  • 2053858 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (trollsburninginhell .com) (exploit_kit.rules)
  • 2053859 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (aetherial .store) (exploit_kit.rules)
  • 2053860 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (bochka-keitaro .space) (exploit_kit.rules)
  • 2053861 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (chemsentinel .com) (exploit_kit.rules)
  • 2053862 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (buatywear .store) (exploit_kit.rules)
  • 2053863 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (eyesstore .store) (exploit_kit.rules)
  • 2053864 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (jonmesserartwork .com) (exploit_kit.rules)
  • 2053865 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (trollsburninginhell .com) (exploit_kit.rules)
  • 2054031 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (performanscore .com) (exploit_kit.rules)
  • 2054032 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (performanscore .com) (exploit_kit.rules)
  • 2054075 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (jaipurstylo .com) (exploit_kit.rules)
  • 2054076 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (sarahkatherinelewis .com) (exploit_kit.rules)
  • 2054077 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (jaipurstylo .com) (exploit_kit.rules)
  • 2054078 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (sarahkatherinelewis .com) (exploit_kit.rules)
  • 2054198 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (beetrootculture .com) (exploit_kit.rules)
  • 2054199 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (propertyclosings .com) (exploit_kit.rules)
  • 2054200 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (beetrootculture .com) (exploit_kit.rules)
  • 2054201 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (propertyclosings .com) (exploit_kit.rules)
  • 2054230 - ET EXPLOIT_KIT LandUpdate808 Domain in DNS Lookup (edveha .com) (exploit_kit.rules)
  • 2054231 - ET EXPLOIT_KIT LandUpdate808 Domain in DNS Lookup (uhsee .com) (exploit_kit.rules)
  • 2054232 - ET EXPLOIT_KIT LandUpdate808 Domain in DNS Lookup (ashleypuerner .com) (exploit_kit.rules)
  • 2054233 - ET EXPLOIT_KIT LandUpdate808 Domain in DNS Lookup (elamoto .com) (exploit_kit.rules)
  • 2054234 - ET EXPLOIT_KIT LandUpdate808 Domain in DNS Lookup (zoomzle .com) (exploit_kit.rules)
  • 2054235 - ET EXPLOIT_KIT LandUpdate808 Domain in DNS Lookup (kongtuke .com) (exploit_kit.rules)
  • 2054236 - ET EXPLOIT_KIT LandUpdate808 Domain in TLS SNI (edveha .com) (exploit_kit.rules)
  • 2054237 - ET EXPLOIT_KIT LandUpdate808 Domain in TLS SNI (uhsee .com) (exploit_kit.rules)
  • 2054238 - ET EXPLOIT_KIT LandUpdate808 Domain in TLS SNI (ashleypuerner .com) (exploit_kit.rules)
  • 2054239 - ET EXPLOIT_KIT LandUpdate808 Domain in TLS SNI (elamoto .com) (exploit_kit.rules)
  • 2054240 - ET EXPLOIT_KIT LandUpdate808 Domain in TLS SNI (zoomzle .com) (exploit_kit.rules)
  • 2054241 - ET EXPLOIT_KIT LandUpdate808 Domain in TLS SNI (kongtuke .com) (exploit_kit.rules)
  • 2054244 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (adobefallshomes .com) (exploit_kit.rules)
  • 2054245 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (adobefallshomes .com) (exploit_kit.rules)
  • 2054256 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (tempesolarcompany .com) (exploit_kit.rules)
  • 2054257 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (helloehoes .com) (exploit_kit.rules)
  • 2054258 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (tempesolarcompany .com) (exploit_kit.rules)
  • 2054259 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (helloehoes .com) (exploit_kit.rules)
  • 2054380 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (busbookingjbg .com) (exploit_kit.rules)
  • 2054381 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (busbookingjbg .com) (exploit_kit.rules)
  • 2055738 - ET MALWARE SocGholish CnC Domain in DNS (* .podcast .lisameyerson .com) (malware.rules)
  • 2055739 - ET MALWARE SocGholish CnC Domain in TLS SNI (* .podcast .lisameyerson .com) (malware.rules)
  • 2857897 - ETPRO MALWARE TA582 Domain in DNS Lookup (fpvuzhe73uz .top) (malware.rules)
  • 2857898 - ETPRO MALWARE TA582 Domain in DNS Lookup (cmcebigeiajbfcb .top) (malware.rules)
  • 2857909 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2857910 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2857973 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2857984 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2857985 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2858005 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2858006 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)