Ruleset Update Summary - 2024/10/17 - v10722

Ruleset Updates
1

Summary:

2 new OPEN, 7 new PRO (2 + 5)

Added rules:

Open:

  • 2056728 - ET MALWARE Win32/Lumma Stealer Related CnC Domain in DNS Lookup (deaddynpangju .shop) (malware.rules)
  • 2056729 - ET MALWARE Observed Win32/Lumma Stealer Related Domain (deaddynpangju .shop in TLS SNI) (malware.rules)

Pro:

  • 2858711 - ETPRO PHISHING BULLSreCaptcha Credential Phish Landing Page M1 2024-10-17 (phishing.rules)
  • 2858712 - ETPRO PHISHING Suspected BULLSreCaptcha Credential Phish Landing Page M2 2024-10-17 (phishing.rules)
  • 2858713 - ETPRO PHISHING BULLSreCaptcha Credential Phish Landing Page M3 2024-10-17 (phishing.rules)
  • 2858714 - ETPRO PHISHING BULLSreCaptcha Credential Phish - Request for Landing Page 2024-10-17 (phishing.rules)
  • 2858717 - ETPRO MALWARE Strela Stealer Exfil (POST) M2 (malware.rules)

Modified inactive rules:

  • 2050134 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (specialcraftbox .com) (exploit_kit.rules)
  • 2050135 - ET EXPLOIT_KIT Balada Domain in TLS SNI (specialcraftbox .com) (exploit_kit.rules)
  • 2050136 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (colorschemeas .com) (exploit_kit.rules)
  • 2050137 - ET EXPLOIT_KIT Balada Domain in TLS SNI (colorschemeas .com) (exploit_kit.rules)
  • 2050183 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (beatifulllhistory .com) (exploit_kit.rules)
  • 2050184 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (bestselllerservice .com) (exploit_kit.rules)
  • 2050185 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (clickandanalytics .com) (exploit_kit.rules)
  • 2050186 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (listwithstats .com) (exploit_kit.rules)
  • 2050187 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (dataofpages .com) (exploit_kit.rules)
  • 2050188 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (decentralappps .com) (exploit_kit.rules)
  • 2050189 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (getmygateway .com) (exploit_kit.rules)
  • 2050190 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (getsmallcount .com) (exploit_kit.rules)
  • 2050191 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (greenfastline .com) (exploit_kit.rules)
  • 2050192 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (gybritanalytsesystem .com) (exploit_kit.rules)
  • 2050193 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (lineferaline .com) (exploit_kit.rules)
  • 2050194 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (linestoget .com) (exploit_kit.rules)
  • 2050195 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (playerofsunshine .com) (exploit_kit.rules)
  • 2050196 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (promsmotion .com) (exploit_kit.rules)
  • 2050197 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (selectchoise .com) (exploit_kit.rules)
  • 2050198 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (selectofmychoices .com) (exploit_kit.rules)
  • 2050199 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (specialnewspaper .com) (exploit_kit.rules)
  • 2050200 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (specialtaskevents .com) (exploit_kit.rules)
  • 2050201 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (startperfectsolutions .com) (exploit_kit.rules)
  • 2050202 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (statisticplatform .com) (exploit_kit.rules)
  • 2050203 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (statisticscripts .com) (exploit_kit.rules)
  • 2050204 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (statisticsplatform .com) (exploit_kit.rules)
  • 2050205 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (stratosbody .com) (exploit_kit.rules)
  • 2050206 - ET EXPLOIT_KIT Balada Domain in TLS SNI (beatifulllhistory .com) (exploit_kit.rules)
  • 2050207 - ET EXPLOIT_KIT Balada Domain in TLS SNI (bestselllerservice .com) (exploit_kit.rules)
  • 2050208 - ET EXPLOIT_KIT Balada Domain in TLS SNI (clickandanalytics .com) (exploit_kit.rules)
  • 2050209 - ET EXPLOIT_KIT Balada Domain in TLS SNI (compage .listwithstats .com) (exploit_kit.rules)
  • 2050210 - ET EXPLOIT_KIT Balada Domain in TLS SNI (dataofpages .com) (exploit_kit.rules)
  • 2050211 - ET EXPLOIT_KIT Balada Domain in TLS SNI (decentralappps .com) (exploit_kit.rules)
  • 2050212 - ET EXPLOIT_KIT Balada Domain in TLS SNI (getmygateway .com) (exploit_kit.rules)
  • 2050213 - ET EXPLOIT_KIT Balada Domain in TLS SNI (getsmallcount .com) (exploit_kit.rules)
  • 2050214 - ET EXPLOIT_KIT Balada Domain in TLS SNI (greenfastline .com) (exploit_kit.rules)
  • 2050215 - ET EXPLOIT_KIT Balada Domain in TLS SNI (gybritanalytsesystem .com) (exploit_kit.rules)
  • 2050216 - ET EXPLOIT_KIT Balada Domain in TLS SNI (lineferaline .com) (exploit_kit.rules)
  • 2050217 - ET EXPLOIT_KIT Balada Domain in TLS SNI (linestoget .com) (exploit_kit.rules)
  • 2050218 - ET EXPLOIT_KIT Balada Domain in TLS SNI (playerofsunshine .com) (exploit_kit.rules)
  • 2050219 - ET EXPLOIT_KIT Balada Domain in TLS SNI (promsmotion .com) (exploit_kit.rules)
  • 2050220 - ET EXPLOIT_KIT Balada Domain in TLS SNI (selectchoise .com) (exploit_kit.rules)
  • 2050221 - ET EXPLOIT_KIT Balada Domain in TLS SNI (selectofmychoices .com) (exploit_kit.rules)
  • 2050222 - ET EXPLOIT_KIT Balada Domain in TLS SNI (specialnewspaper .com) (exploit_kit.rules)
  • 2050223 - ET EXPLOIT_KIT Balada Domain in TLS SNI (specialtaskevents .com) (exploit_kit.rules)
  • 2050224 - ET EXPLOIT_KIT Balada Domain in TLS SNI (startperfectsolutions .com) (exploit_kit.rules)
  • 2050225 - ET EXPLOIT_KIT Balada Domain in TLS SNI (statisticplatform .com) (exploit_kit.rules)
  • 2050226 - ET EXPLOIT_KIT Balada Domain in TLS SNI (statisticscripts .com) (exploit_kit.rules)
  • 2050227 - ET EXPLOIT_KIT Balada Domain in TLS SNI (statisticsplatform .com) (exploit_kit.rules)
  • 2050228 - ET EXPLOIT_KIT Balada Domain in TLS SNI (stratosbody .com) (exploit_kit.rules)
  • 2050252 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (stablelightway .com) (exploit_kit.rules)
  • 2050253 - ET EXPLOIT_KIT Balada Domain in TLS SNI (stablelightway .com) (exploit_kit.rules)
  • 2050286 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (flyspecialline .com) (exploit_kit.rules)
  • 2050287 - ET EXPLOIT_KIT Balada Domain in TLS SNI (flyspecialline .com) (exploit_kit.rules)
  • 2050360 - ET EXPLOIT_KIT VexTrio Domain in DNS Lookup (bonustop-price .life) (exploit_kit.rules)
  • 2050361 - ET EXPLOIT_KIT VexTrio Domain in DNS Lookup (allprizeshub .life) (exploit_kit.rules)
  • 2050362 - ET EXPLOIT_KIT VexTrio Domain in DNS Lookup (greatbonushere .top) (exploit_kit.rules)
  • 2050363 - ET EXPLOIT_KIT VexTrio Domain in DNS Lookup (prizes-topwin .life) (exploit_kit.rules)
  • 2050364 - ET EXPLOIT_KIT VexTrio Domain in DNS Lookup (womanflirting .life) (exploit_kit.rules)
  • 2050365 - ET EXPLOIT_KIT VexTrio Domain in DNS Lookup (a .crystalcraft .top) (exploit_kit.rules)
  • 2050366 - ET EXPLOIT_KIT VexTrio Domain in DNS Lookup (logsmetrics .com) (exploit_kit.rules)
  • 2050367 - ET EXPLOIT_KIT VexTrio Domain in DNS Lookup (webdatatrace .com) (exploit_kit.rules)
  • 2050368 - ET EXPLOIT_KIT VexTrio Domain in TLS SNI (bonustop-price .life) (exploit_kit.rules)
  • 2050369 - ET EXPLOIT_KIT VexTrio Domain in TLS SNI (allprizeshub .life) (exploit_kit.rules)
  • 2050370 - ET EXPLOIT_KIT VexTrio Domain in TLS SNI (greatbonushere .top) (exploit_kit.rules)
  • 2050371 - ET EXPLOIT_KIT VexTrio Domain in TLS SNI (prizes-topwin .life) (exploit_kit.rules)
  • 2050372 - ET EXPLOIT_KIT VexTrio Domain in TLS SNI (womanflirting .life) (exploit_kit.rules)
  • 2050373 - ET EXPLOIT_KIT VexTrio Domain in TLS SNI (a .crystalcraft .top) (exploit_kit.rules)
  • 2050374 - ET EXPLOIT_KIT VexTrio Domain in TLS SNI (logsmetrics .com) (exploit_kit.rules)
  • 2050375 - ET EXPLOIT_KIT VexTrio Domain in TLS SNI (webdatatrace .com) (exploit_kit.rules)
  • 2050504 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (lightsteper .com) (exploit_kit.rules)
  • 2050505 - ET EXPLOIT_KIT Balada Domain in TLS SNI (lightsteper .com) (exploit_kit.rules)
  • 2050515 - ET EXPLOIT_KIT VexTrio Domain in DNS Lookup (lookup-domain .com) (exploit_kit.rules)
  • 2050516 - ET EXPLOIT_KIT VexTrio Domain in TLS SNI (lookup-domain .com) (exploit_kit.rules)
  • 2054794 - ET EXPLOIT_KIT Balada Domain in DNS Lookup (recordsbluemountain .com) (exploit_kit.rules)
  • 2054795 - ET EXPLOIT_KIT Balada Domain in TLS SNI (recordsbluemountain .com) (exploit_kit.rules)
  • 2857463 - ETPRO EXPLOIT_KIT Evil Keitaro Set-Cookie Inbound to Balada (exploit_kit.rules)

Disabled and modified rules:

  • 2053230 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (mamajekisrecording .com) (exploit_kit.rules)
  • 2053231 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (mamajekisrecording .com) (exploit_kit.rules)
  • 2055197 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (utvj .com) (exploit_kit.rules)
  • 2055198 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (utvj .com) (exploit_kit.rules)
  • 2055232 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (gxsicmj3l .top) (exploit_kit.rules)
  • 2055233 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (legderlivesapp .online) (exploit_kit.rules)
  • 2055234 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (gxsicmj3l .top) (exploit_kit.rules)
  • 2055235 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (legderlivesapp .online) (exploit_kit.rules)
  • 2055248 - ET EXPLOIT_KIT ClearFake Domain in DNS Lookup (bigdownload .xyz) (exploit_kit.rules)
  • 2055249 - ET EXPLOIT_KIT ClearFake Domain in TLS SNI (bigdownload .xyz) (exploit_kit.rules)
  • 2055286 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (tylmxvx .top) (exploit_kit.rules)
  • 2055287 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (tylmxvx .top) (exploit_kit.rules)
  • 2055310 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (kirklareliliste .cfd) (exploit_kit.rules)
  • 2055311 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (belvedereparkway .site) (exploit_kit.rules)
  • 2055312 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (kirklareliliste .cfd) (exploit_kit.rules)
  • 2055313 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (belvedereparkway .site) (exploit_kit.rules)
  • 2055314 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (tlymxvx .top) (exploit_kit.rules)
  • 2823606 - ETPRO EXPLOIT_KIT Possible Evil Redirect Leading to EK Dec 04 2016 (exploit_kit.rules)
  • 2858446 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2858504 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2858507 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2858508 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2858509 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2858510 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2858511 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2858534 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)
  • 2858535 - ETPRO MALWARE TA582 Domain in DNS Lookup (malware.rules)