Ruleset Update Summary - 2025/08/19 - v10996

Ruleset Updates
1

Summary:

15 new OPEN, 49 new PRO (15 + 34)

Added rules:

Open:

  • 2064043 - ET WEB_SPECIFIC_APPS CrushFTP WebInterface Alternative Channel Authentication Bypass (CVE-2025-54309) M1 (web_specific_apps.rules)
  • 2064044 - ET WEB_SPECIFIC_APPS CrushFTP WebInterface Alternative Channel Authentication Bypass (CVE-2025-54309) M2 (web_specific_apps.rules)
  • 2064045 - ET WEB_SPECIFIC_APPS Adobe Experience Manager Forms Insecure Deserialization (CVE-2025-49533) (web_specific_apps.rules)
  • 2064046 - ET WEB_SPECIFIC_APPS Adobe Experience Manager Forms XML External Entity Injection (web_specific_apps.rules)
  • 2064047 - ET WEB_SPECIFIC_APPS Adobe Experience Manager Forms Authentication Bypass (web_specific_apps.rules)
  • 2064048 - ET MALWARE SilentGrabber Exfil via Telegram (POST) M1 (malware.rules)
  • 2064049 - ET MALWARE SilentGrabber Exfil via Telegram (POST) M2 (malware.rules)
  • 2064050 - ET INFO DYNAMIC_DNS Query to a *.winuklottery .com domain (info.rules)
  • 2064051 - ET INFO DYNAMIC_DNS HTTP Request to a *.winuklottery .com domain (info.rules)
  • 2064052 - ET INFO DYNAMIC_DNS Query to a *.foreverfine .com domain (info.rules)
  • 2064053 - ET INFO DYNAMIC_DNS HTTP Request to a *.foreverfine .com domain (info.rules)
  • 2064054 - ET INFO DYNAMIC_DNS Query to a *.bratten .org domain (info.rules)
  • 2064055 - ET INFO DYNAMIC_DNS HTTP Request to a *.bratten .org domain (info.rules)
  • 2064056 - ET INFO DYNAMIC_DNS Query to a *.lwebber .com domain (info.rules)
  • 2064057 - ET INFO DYNAMIC_DNS HTTP Request to a *.lwebber .com domain (info.rules)

Pro:

  • 2864294 - ETPRO MALWARE Observed Malicious SSL Cert (Rhadamanthys) (malware.rules)
  • 2864295 - ETPRO HUNTING Microsoft SharePoint Server Remote Code Execution (CVE-2025-21400) (hunting.rules)
  • 2864297 - ETPRO MALWARE Win32/XWorm V2 CnC Command - PING Outbound (malware.rules)
  • 2864298 - ETPRO MALWARE Win32/XWorm V3 CnC Command - PING Outbound (malware.rules)
  • 2864299 - ETPRO MALWARE Win32/XWorm CnC Command - Ping Inbound (malware.rules)
  • 2864301 - ETPRO MALWARE Win32/XWorm V2 CnC Command - RD- Inbound (malware.rules)
  • 2864302 - ETPRO MALWARE Win32/XWorm V3 CnC Command - sendPlugin Outbound (malware.rules)
  • 2864303 - ETPRO MALWARE Win32/XWorm V3 CnC Command - Informations Outbound (malware.rules)
  • 2864304 - ETPRO MALWARE Win32/XWorm V3 CnC Command - GetInformations Inbound (malware.rules)
  • 2864305 - ETPRO MALWARE Win32/XWorm V3 CnC Command - PCShutdown Inbound (malware.rules)
  • 2864306 - ETPRO MALWARE Win32/XWorm V2 CnC Command - PING Outbound (malware.rules)
  • 2864308 - ETPRO MALWARE Win32/XWorm V3 CnC Command - PING Outbound (malware.rules)
  • 2864309 - ETPRO MALWARE Win32/XWorm CnC Command - Ping Inbound (malware.rules)
  • 2864310 - ETPRO MALWARE Win32/XWorm V2 CnC Command - RD- Inbound (malware.rules)
  • 2864311 - ETPRO MALWARE Win32/XWorm V3 CnC Command - sendPlugin Outbound (malware.rules)
  • 2864312 - ETPRO MALWARE Win32/XWorm V3 CnC Command - Informations Outbound (malware.rules)
  • 2864314 - ETPRO MALWARE Win32/XWorm V3 CnC Command - GetInformations Inbound (malware.rules)
  • 2864315 - ETPRO MALWARE Win32/XWorm V3 CnC Command - PCShutdown Inbound (malware.rules)
  • 2864316 - ETPRO MALWARE Win32/XWorm V2 CnC Command - PING Outbound (malware.rules)
  • 2864317 - ETPRO MALWARE Win32/XWorm V3 CnC Command - PING Outbound (malware.rules)
  • 2864318 - ETPRO MALWARE Win32/XWorm CnC Command - Ping Inbound (malware.rules)
  • 2864319 - ETPRO MALWARE Win32/XWorm V2 CnC Command - RD- Inbound (malware.rules)
  • 2864321 - ETPRO MALWARE Win32/XWorm V3 CnC Command - sendPlugin Outbound (malware.rules)
  • 2864322 - ETPRO MALWARE Win32/XWorm V3 CnC Command - Informations Outbound (malware.rules)
  • 2864323 - ETPRO MALWARE Win32/XWorm V3 CnC Command - GetInformations Inbound (malware.rules)
  • 2864324 - ETPRO MALWARE Win32/XWorm V3 CnC Command - PCShutdown Inbound (malware.rules)
  • 2864325 - ETPRO MALWARE Win32/XWorm V2 CnC Command - PING Outbound (malware.rules)
  • 2864327 - ETPRO MALWARE Win32/XWorm V3 CnC Command - PING Outbound (malware.rules)
  • 2864328 - ETPRO MALWARE Win32/XWorm CnC Command - Ping Inbound (malware.rules)
  • 2864329 - ETPRO MALWARE Win32/XWorm V2 CnC Command - RD- Inbound (malware.rules)
  • 2864330 - ETPRO MALWARE Win32/XWorm V3 CnC Command - sendPlugin Outbound (malware.rules)
  • 2864331 - ETPRO MALWARE Win32/XWorm V3 CnC Command - Informations Outbound (malware.rules)
  • 2864332 - ETPRO MALWARE Win32/XWorm V3 CnC Command - GetInformations Inbound (malware.rules)
  • 2864334 - ETPRO MALWARE Win32/XWorm V3 CnC Command - PCShutdown Inbound (malware.rules)

Modified inactive rules:

  • 2047261 - ET MALWARE TA446 Domain in TLS SNI (yourdirectinfospace .com) (malware.rules)
  • 2047262 - ET MALWARE TA446 Domain in TLS SNI (shortinfoonline .com) (malware.rules)
  • 2047263 - ET MALWARE TA446 Domain in TLS SNI (gawecryptoinfosolutions .com) (malware.rules)
  • 2047264 - ET MALWARE TA446 Domain in TLS SNI (sourcedoorways .com) (malware.rules)
  • 2047265 - ET MALWARE TA446 Domain in TLS SNI (bittechllc .net) (malware.rules)
  • 2047266 - ET MALWARE TA446 Domain in TLS SNI (entrywaycenter .com) (malware.rules)
  • 2047267 - ET MALWARE TA446 Domain in TLS SNI (shielditlabel .com) (malware.rules)
  • 2047268 - ET MALWARE TA446 Domain in TLS SNI (storagecryptogate .com) (malware.rules)
  • 2047269 - ET MALWARE TA446 Domain in TLS SNI (itgatestorage .com) (malware.rules)
  • 2047270 - ET MALWARE TA446 Domain in TLS SNI (managercodepro .com) (malware.rules)
  • 2047271 - ET MALWARE TA446 Domain in TLS SNI (realeasyconfiguregateway .com) (malware.rules)
  • 2047272 - ET MALWARE TA446 Domain in TLS SNI (intelligencerepository .com) (malware.rules)
  • 2047278 - ET MALWARE TA446 Domain in TLS SNI (truncstorage .com) (malware.rules)
  • 2047279 - ET MALWARE TA446 Domain in TLS SNI (yourspaceprotector .com) (malware.rules)
  • 2047280 - ET MALWARE TA446 Domain in TLS SNI (prodefendme .com) (malware.rules)
  • 2047281 - ET MALWARE TA446 Domain in TLS SNI (infostorageroute .com) (malware.rules)
  • 2047282 - ET MALWARE TA446 Domain in TLS SNI (documentdirectllc .com) (malware.rules)
  • 2047284 - ET MALWARE TA446 Domain in TLS SNI (itinfogate .com) (malware.rules)
  • 2047285 - ET MALWARE TA446 Domain in TLS SNI (webgateway .ru) (malware.rules)
  • 2047286 - ET MALWARE TA446 Domain in TLS SNI (datastoragecrypto .com) (malware.rules)
  • 2047287 - ET MALWARE TA446 Domain in TLS SNI (directexpressgateway .com) (malware.rules)
  • 2047288 - ET MALWARE TA446 Domain in TLS SNI (cloudcpanelhost .com) (malware.rules)
  • 2047289 - ET MALWARE TA446 Domain in TLS SNI (myittechnext .com) (malware.rules)
  • 2047290 - ET MALWARE TA446 Domain in TLS SNI (skycithereforeit .com) (malware.rules)
  • 2047291 - ET MALWARE TA446 Domain in TLS SNI (definform .com) (malware.rules)
  • 2047292 - ET MALWARE TA446 Domain in TLS SNI (myitappnext .com) (malware.rules)
  • 2047293 - ET MALWARE TA446 Domain in TLS SNI (oneinformationcrypto .com) (malware.rules)
  • 2047294 - ET MALWARE TA446 Domain in TLS SNI (webgatewayenter .com) (malware.rules)
  • 2047295 - ET MALWARE TA446 Domain in TLS SNI (solutionsseccloud .com) (malware.rules)
  • 2047297 - ET MALWARE TA446 Domain in TLS SNI (meshgoin .com) (malware.rules)
  • 2047298 - ET MALWARE TA446 Domain in TLS SNI (gatewayitsol .com) (malware.rules)
  • 2047299 - ET MALWARE TA446 Domain in TLS SNI (controlstoragesolutions .com) (malware.rules)
  • 2047300 - ET MALWARE TA446 Domain in TLS SNI (cryptdatagate .com) (malware.rules)
  • 2047301 - ET MALWARE TA446 Domain in TLS SNI (storagekeeperinfopro .com) (malware.rules)
  • 2047302 - ET MALWARE TA446 Domain in TLS SNI (incappcloud .com) (malware.rules)
  • 2047303 - ET MALWARE TA446 Domain in TLS SNI (directdocumentgateway .com) (malware.rules)
  • 2047304 - ET MALWARE TA446 Domain in TLS SNI (gatestoragetech .com) (malware.rules)
  • 2047305 - ET MALWARE TA446 Domain in TLS SNI (storagecryptoweb .com) (malware.rules)
  • 2047306 - ET MALWARE TA446 Domain in TLS SNI (cryptothistech .com) (malware.rules)
  • 2047307 - ET MALWARE TA446 Domain in TLS SNI (pdfsecxcloudroute .com) (malware.rules)
  • 2047308 - ET MALWARE TA446 Domain in TLS SNI (controlsstoragedirect .com) (malware.rules)
  • 2047309 - ET MALWARE TA446 Domain in TLS SNI (serverguarditweb .com) (malware.rules)
  • 2047311 - ET MALWARE TA446 Domain in TLS SNI (gatecryptospace .com) (malware.rules)
  • 2047312 - ET MALWARE TA446 Domain in TLS SNI (storagetruncservices .com) (malware.rules)
  • 2047313 - ET MALWARE TA446 Domain in TLS SNI (infogatestorage .com) (malware.rules)
  • 2047314 - ET MALWARE TA446 Domain in TLS SNI (cloudrootstorage .com) (malware.rules)
  • 2047315 - ET MALWARE TA446 Domain in TLS SNI (informationswitchsystems .com) (malware.rules)
  • 2047316 - ET MALWARE TA446 Domain in TLS SNI (computertechdirectsystems .com) (malware.rules)
  • 2047317 - ET MALWARE TA446 Domain in TLS SNI (threatcenterofreaserch .com) (malware.rules)
  • 2047318 - ET MALWARE TA446 Domain in TLS SNI (po .vatangate .com) (malware.rules)
  • 2047319 - ET MALWARE TA446 Domain in TLS SNI (suppdatacent .com) (malware.rules)
  • 2047320 - ET MALWARE TA446 Domain in TLS SNI (directstoragegate .com) (malware.rules)
  • 2047321 - ET MALWARE TA446 Domain in TLS SNI (protectordocumentcenter .com) (malware.rules)
  • 2047322 - ET MALWARE TA446 Domain in TLS SNI (datagatellc .com) (malware.rules)
  • 2047324 - ET MALWARE TA446 Domain in TLS SNI (cryptotechdirect .com) (malware.rules)
  • 2047325 - ET MALWARE TA446 Domain in TLS SNI (gatewayrecord .com) (malware.rules)
  • 2047326 - ET MALWARE TA446 Domain in TLS SNI (storagerootconnect .com) (malware.rules)
  • 2047327 - ET MALWARE TA446 Domain in TLS SNI (documentdirectto .com) (malware.rules)
  • 2047328 - ET MALWARE TA446 Domain in TLS SNI (keepitlabgroup .com) (malware.rules)
  • 2047329 - ET MALWARE TA446 Domain in TLS SNI (infocryptogate .com) (malware.rules)
  • 2047330 - ET MALWARE TA446 Domain in TLS SNI (docsinfogate .com) (malware.rules)
  • 2047331 - ET MALWARE TA446 Domain in TLS SNI (networkgoin .com) (malware.rules)
  • 2047332 - ET MALWARE TA446 Domain in TLS SNI (deskactivitygm .com) (malware.rules)
  • 2047333 - ET MALWARE TA446 Domain in TLS SNI (checkscreenit .com) (malware.rules)
  • 2047335 - ET MALWARE TA446 Domain in TLS SNI (datagatewayglobal .com) (malware.rules)
  • 2047336 - ET MALWARE TA446 Domain in TLS SNI (webinterstellar .com) (malware.rules)
  • 2047337 - ET MALWARE TA446 Domain in TLS SNI (informationcoindata .com) (malware.rules)
  • 2047338 - ET MALWARE TA446 Domain in TLS SNI (protectedviews .com) (malware.rules)
  • 2047339 - ET MALWARE TA446 Domain in TLS SNI (realitsolutionprimary .com) (malware.rules)
  • 2047340 - ET MALWARE TA446 Domain in TLS SNI (gateblurbrepository .com) (malware.rules)
  • 2047341 - ET MALWARE TA446 Domain in TLS SNI (centeritdefcity .com) (malware.rules)
  • 2047342 - ET CURRENT_EVENTS Observed Credit Card Scam Exfil Domain in DNS Lookup (current_events.rules)
  • 2047343 - ET CURRENT_EVENTS Observed Credit Card Scam Exfil Domain (postasico .top in TLS SNI) (current_events.rules)
  • 2047344 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp53 .us) (exploit_kit.rules)
  • 2047345 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp06 .us) (exploit_kit.rules)
  • 2047346 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (pcxhelp .us) (exploit_kit.rules)
  • 2047347 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (hpsupport08 .us) (exploit_kit.rules)
  • 2047348 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (ppalsecure .us) (exploit_kit.rules)
  • 2047349 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp011 .us) (exploit_kit.rules)
  • 2047350 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp2 .us) (exploit_kit.rules)
  • 2047351 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (apples9 .us) (exploit_kit.rules)
  • 2047352 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp101 .us) (exploit_kit.rules)
  • 2047353 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp51 .us) (exploit_kit.rules)
  • 2047354 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapp04 .us) (exploit_kit.rules)
  • 2047355 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp03 .us) (exploit_kit.rules)
  • 2047357 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp09 .us) (exploit_kit.rules)
  • 2047358 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp013 .us) (exploit_kit.rules)
  • 2047359 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp52 .us) (exploit_kit.rules)
  • 2047360 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp6 .us) (exploit_kit.rules)
  • 2047362 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp01 .us) (exploit_kit.rules)
  • 2047363 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapp05 .us) (exploit_kit.rules)
  • 2047364 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp12 .us) (exploit_kit.rules)
  • 2047365 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp103 .us) (exploit_kit.rules)
  • 2047366 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (hpsupport02 .us) (exploit_kit.rules)
  • 2047367 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp09 .us) (exploit_kit.rules)
  • 2047368 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (quickcare .cc) (exploit_kit.rules)
  • 2047369 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp08 .us) (exploit_kit.rules)
  • 2047370 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (apples12 .us) (exploit_kit.rules)
  • 2047371 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp08 .us) (exploit_kit.rules)
  • 2047372 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (pcdelta .us) (exploit_kit.rules)
  • 2047373 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp14 .us) (exploit_kit.rules)
  • 2047374 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp05 .us) (exploit_kit.rules)
  • 2047375 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (help81 .us) (exploit_kit.rules)
  • 2047376 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mscare .cc) (exploit_kit.rules)
  • 2047377 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (pcjet .us) (exploit_kit.rules)
  • 2047378 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp05 .us) (exploit_kit.rules)
  • 2047379 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (hpsupport03 .us) (exploit_kit.rules)
  • 2047380 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (apples10 .us) (exploit_kit.rules)
  • 2047381 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp10 .us) (exploit_kit.rules)
  • 2047382 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (jcb24 .us) (exploit_kit.rules)
  • 2047383 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp02 .us) (exploit_kit.rules)
  • 2047384 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (support24 .cc) (exploit_kit.rules)
  • 2047386 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (apples8 .us) (exploit_kit.rules)
  • 2047387 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (helpdesk24 .us) (exploit_kit.rules)
  • 2047388 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp012 .us) (exploit_kit.rules)
  • 2047389 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (pccharlie .us) (exploit_kit.rules)
  • 2047391 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp03 .us) (exploit_kit.rules)
  • 2047393 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp01 .us) (exploit_kit.rules)
  • 2047394 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp06 .us) (exploit_kit.rules)
  • 2047395 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (help89 .us) (exploit_kit.rules)
  • 2047396 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp104 .us) (exploit_kit.rules)
  • 2047397 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp08 .us) (exploit_kit.rules)
  • 2047398 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (hpsupport09 .us) (exploit_kit.rules)
  • 2047399 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (apples5 .us) (exploit_kit.rules)
  • 2047400 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp105 .cc) (exploit_kit.rules)
  • 2047401 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp01 .us) (exploit_kit.rules)
  • 2047402 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp105 .us) (exploit_kit.rules)
  • 2047403 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp8 .us) (exploit_kit.rules)
  • 2047404 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (hpsupport07 .us) (exploit_kit.rules)
  • 2047405 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp3 .us) (exploit_kit.rules)
  • 2047406 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (apples14 .us) (exploit_kit.rules)
  • 2047407 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (refundpvt .us) (exploit_kit.rules)
  • 2047408 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp010 .us) (exploit_kit.rules)
  • 2047409 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp15 .us) (exploit_kit.rules)
  • 2047410 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (b124 .us) (exploit_kit.rules)
  • 2047413 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp12 .us) (exploit_kit.rules)
  • 2047414 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (help84 .us) (exploit_kit.rules)
  • 2047415 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (apples4 .us) (exploit_kit.rules)
  • 2047416 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp03 .us) (exploit_kit.rules)
  • 2047417 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (help86 .us) (exploit_kit.rules)
  • 2047418 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (help90 .us) (exploit_kit.rules)
  • 2047419 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (apples3 .us) (exploit_kit.rules)
  • 2047420 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (apples11 .us) (exploit_kit.rules)
  • 2047421 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (apples1 .us) (exploit_kit.rules)
  • 2047422 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp13 .us) (exploit_kit.rules)
  • 2047423 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (pcecho .us) (exploit_kit.rules)
  • 2047424 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (nrtnhelp .us) (exploit_kit.rules)
  • 2047425 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp02 .us) (exploit_kit.rules)
  • 2047426 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp14 .us) (exploit_kit.rules)
  • 2047428 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp5 .us) (exploit_kit.rules)
  • 2047429 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (pcbravo .us) (exploit_kit.rules)
  • 2047430 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp .us) (exploit_kit.rules)
  • 2047431 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (securenetwork .cc) (exploit_kit.rules)
  • 2047432 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp015 .us) (exploit_kit.rules)
  • 2047433 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp04 .us) (exploit_kit.rules)
  • 2047434 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (jivajii .us) (exploit_kit.rules)
  • 2047435 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp13 .us) (exploit_kit.rules)
  • 2047436 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (pckilo .us) (exploit_kit.rules)
  • 2047437 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (help82 .us) (exploit_kit.rules)
  • 2047438 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (hpsupport01 .us) (exploit_kit.rules)
  • 2047439 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (apples15 .us) (exploit_kit.rules)
  • 2047440 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp1 .us) (exploit_kit.rules)
  • 2047441 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp10 .us) (exploit_kit.rules)
  • 2047442 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp05 .us) (exploit_kit.rules)
  • 2047443 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (ncare360 .us) (exploit_kit.rules)
  • 2047445 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp11 .us) (exploit_kit.rules)
  • 2047446 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapp03 .us) (exploit_kit.rules)
  • 2047447 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (hpsupport04 .us) (exploit_kit.rules)
  • 2047448 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp11 .us) (exploit_kit.rules)
  • 2047449 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp04 .us) (exploit_kit.rules)
  • 2047450 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp07 .us) (exploit_kit.rules)
  • 2047451 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (live855 .us) (exploit_kit.rules)
  • 2047452 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp011 .us) (exploit_kit.rules)
  • 2047453 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp4 .us) (exploit_kit.rules)
  • 2047454 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (hpsupport06 .us) (exploit_kit.rules)
  • 2047455 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (help83 .us) (exploit_kit.rules)
  • 2047456 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (help85 .us) (exploit_kit.rules)
  • 2047457 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (pcindigo .us) (exploit_kit.rules)
  • 2047458 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (msofthelp .com) (exploit_kit.rules)
  • 2047459 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (pchorse .us) (exploit_kit.rules)
  • 2047460 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp9 .us) (exploit_kit.rules)
  • 2047462 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp07 .us) (exploit_kit.rules)
  • 2047463 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (a128 .us) (exploit_kit.rules)
  • 2047465 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp014 .us) (exploit_kit.rules)
  • 2047466 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (hpsupport05 .us) (exploit_kit.rules)
  • 2047467 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (pcalpha .us) (exploit_kit.rules)
  • 2047468 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp02 .us) (exploit_kit.rules)
  • 2047469 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (securedhelp .us) (exploit_kit.rules)
  • 2047470 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (pcfox .us) (exploit_kit.rules)
  • 2047471 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp7 .us) (exploit_kit.rules)
  • 2047472 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cshelp07 .us) (exploit_kit.rules)
  • 2047473 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapp06 .us) (exploit_kit.rules)
  • 2047474 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (cashapphelp012 .us) (exploit_kit.rules)
  • 2047475 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (supportlife .us) (exploit_kit.rules)
  • 2047476 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (apples2 .us) (exploit_kit.rules)
  • 2047477 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (mshelp04 .us) (exploit_kit.rules)
  • 2047478 - ET EXPLOIT_KIT TOAD Domain in DNS Lookup (gshelp .us) (exploit_kit.rules)
  • 2047479 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp53 .us in TLS SNI) (exploit_kit.rules)
  • 2047480 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp06 .us in TLS SNI) (exploit_kit.rules)
  • 2047481 - ET EXPLOIT_KIT Observed TOAD Domain (pcxhelp .us in TLS SNI) (exploit_kit.rules)
  • 2047483 - ET EXPLOIT_KIT Observed TOAD Domain (ppalsecure .us in TLS SNI) (exploit_kit.rules)
  • 2047484 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp011 .us in TLS SNI) (exploit_kit.rules)
  • 2047486 - ET EXPLOIT_KIT Observed TOAD Domain (apples9 .us in TLS SNI) (exploit_kit.rules)
  • 2047487 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp101 .us in TLS SNI) (exploit_kit.rules)
  • 2047488 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp51 .us in TLS SNI) (exploit_kit.rules)
  • 2047489 - ET EXPLOIT_KIT Observed TOAD Domain (cashapp04 .us in TLS SNI) (exploit_kit.rules)
  • 2047490 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp03 .us in TLS SNI) (exploit_kit.rules)
  • 2047491 - ET EXPLOIT_KIT Observed TOAD Domain (help88 .us in TLS SNI) (exploit_kit.rules)
  • 2047493 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp09 .us in TLS SNI) (exploit_kit.rules)
  • 2047494 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp013 .us in TLS SNI) (exploit_kit.rules)
  • 2047495 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp52 .us in TLS SNI) (exploit_kit.rules)
  • 2047496 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp6 .us in TLS SNI) (exploit_kit.rules)
  • 2047497 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp010 .us in TLS SNI) (exploit_kit.rules)
  • 2047499 - ET EXPLOIT_KIT Observed TOAD Domain (cashapp05 .us in TLS SNI) (exploit_kit.rules)
  • 2047500 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp12 .us in TLS SNI) (exploit_kit.rules)
  • 2047501 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp103 .us in TLS SNI) (exploit_kit.rules)
  • 2047502 - ET EXPLOIT_KIT Observed TOAD Domain (hpsupport02 .us in TLS SNI) (exploit_kit.rules)
  • 2047503 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp09 .us in TLS SNI) (exploit_kit.rules)
  • 2047504 - ET EXPLOIT_KIT Observed TOAD Domain (quickcare .cc in TLS SNI) (exploit_kit.rules)
  • 2047505 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp08 .us in TLS SNI) (exploit_kit.rules)
  • 2047506 - ET EXPLOIT_KIT Observed TOAD Domain (apples12 .us in TLS SNI) (exploit_kit.rules)
  • 2047507 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp08 .us in TLS SNI) (exploit_kit.rules)
  • 2047508 - ET EXPLOIT_KIT Observed TOAD Domain (pcdelta .us in TLS SNI) (exploit_kit.rules)
  • 2047509 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp14 .us in TLS SNI) (exploit_kit.rules)
  • 2047510 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp05 .us in TLS SNI) (exploit_kit.rules)
  • 2047511 - ET EXPLOIT_KIT Observed TOAD Domain (help81 .us in TLS SNI) (exploit_kit.rules)
  • 2047512 - ET EXPLOIT_KIT Observed TOAD Domain (mscare .cc in TLS SNI) (exploit_kit.rules)
  • 2047513 - ET EXPLOIT_KIT Observed TOAD Domain (pcjet .us in TLS SNI) (exploit_kit.rules)
  • 2047515 - ET EXPLOIT_KIT Observed TOAD Domain (hpsupport03 .us in TLS SNI) (exploit_kit.rules)
  • 2047516 - ET EXPLOIT_KIT Observed TOAD Domain (apples10 .us in TLS SNI) (exploit_kit.rules)
  • 2047517 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp10 .us in TLS SNI) (exploit_kit.rules)
  • 2047518 - ET EXPLOIT_KIT Observed TOAD Domain (jcb24 .us in TLS SNI) (exploit_kit.rules)
  • 2047519 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp02 .us in TLS SNI) (exploit_kit.rules)
  • 2047520 - ET EXPLOIT_KIT Observed TOAD Domain (support24 .cc in TLS SNI) (exploit_kit.rules)
  • 2047521 - ET EXPLOIT_KIT Observed TOAD Domain (help87 .us in TLS SNI) (exploit_kit.rules)
  • 2047522 - ET EXPLOIT_KIT Observed TOAD Domain (apples8 .us in TLS SNI) (exploit_kit.rules)
  • 2047523 - ET EXPLOIT_KIT Observed TOAD Domain (helpdesk24 .us in TLS SNI) (exploit_kit.rules)
  • 2047524 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp012 .us in TLS SNI) (exploit_kit.rules)
  • 2047525 - ET EXPLOIT_KIT Observed TOAD Domain (pccharlie .us in TLS SNI) (exploit_kit.rules)
  • 2047526 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp102 .us in TLS SNI) (exploit_kit.rules)
  • 2047527 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp03 .us in TLS SNI) (exploit_kit.rules)
  • 2047528 - ET EXPLOIT_KIT Observed TOAD Domain (apples6 .us in TLS SNI) (exploit_kit.rules)
  • 2047529 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp01 .us in TLS SNI) (exploit_kit.rules)
  • 2047530 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp06 .us in TLS SNI) (exploit_kit.rules)
  • 2047532 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp104 .us in TLS SNI) (exploit_kit.rules)
  • 2047533 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp08 .us in TLS SNI) (exploit_kit.rules)
  • 2047534 - ET EXPLOIT_KIT Observed TOAD Domain (hpsupport09 .us in TLS SNI) (exploit_kit.rules)
  • 2047535 - ET EXPLOIT_KIT Observed TOAD Domain (apples5 .us in TLS SNI) (exploit_kit.rules)
  • 2047536 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp105 .cc in TLS SNI) (exploit_kit.rules)
  • 2047537 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp01 .us in TLS SNI) (exploit_kit.rules)
  • 2047538 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp105 .us in TLS SNI) (exploit_kit.rules)
  • 2047539 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp8 .us in TLS SNI) (exploit_kit.rules)
  • 2047540 - ET EXPLOIT_KIT Observed TOAD Domain (hpsupport07 .us in TLS SNI) (exploit_kit.rules)
  • 2047541 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp3 .us in TLS SNI) (exploit_kit.rules)
  • 2047542 - ET EXPLOIT_KIT Observed TOAD Domain (apples14 .us in TLS SNI) (exploit_kit.rules)
  • 2047543 - ET EXPLOIT_KIT Observed TOAD Domain (refundpvt .us in TLS SNI) (exploit_kit.rules)
  • 2047544 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp010 .us in TLS SNI) (exploit_kit.rules)
  • 2047545 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp15 .us in TLS SNI) (exploit_kit.rules)
  • 2047546 - ET EXPLOIT_KIT Observed TOAD Domain (b124 .us in TLS SNI) (exploit_kit.rules)
  • 2047547 - ET EXPLOIT_KIT Observed TOAD Domain (cashapp02 .us in TLS SNI) (exploit_kit.rules)
  • 2047548 - ET EXPLOIT_KIT Observed TOAD Domain (securehelp .cc in TLS SNI) (exploit_kit.rules)
  • 2047549 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp12 .us in TLS SNI) (exploit_kit.rules)
  • 2047550 - ET EXPLOIT_KIT Observed TOAD Domain (help84 .us in TLS SNI) (exploit_kit.rules)
  • 2047551 - ET EXPLOIT_KIT Observed TOAD Domain (apples4 .us in TLS SNI) (exploit_kit.rules)
  • 2047552 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp03 .us in TLS SNI) (exploit_kit.rules)
  • 2047553 - ET EXPLOIT_KIT Observed TOAD Domain (help86 .us in TLS SNI) (exploit_kit.rules)
  • 2047554 - ET EXPLOIT_KIT Observed TOAD Domain (help90 .us in TLS SNI) (exploit_kit.rules)
  • 2047555 - ET EXPLOIT_KIT Observed TOAD Domain (apples3 .us in TLS SNI) (exploit_kit.rules)
  • 2047556 - ET EXPLOIT_KIT Observed TOAD Domain (apples11 .us in TLS SNI) (exploit_kit.rules)
  • 2047557 - ET EXPLOIT_KIT Observed TOAD Domain (apples1 .us in TLS SNI) (exploit_kit.rules)
  • 2047558 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp13 .us in TLS SNI) (exploit_kit.rules)
  • 2047559 - ET EXPLOIT_KIT Observed TOAD Domain (pcecho .us in TLS SNI) (exploit_kit.rules)
  • 2047560 - ET EXPLOIT_KIT Observed TOAD Domain (nrtnhelp .us in TLS SNI) (exploit_kit.rules)
  • 2047561 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp02 .us in TLS SNI) (exploit_kit.rules)
  • 2047562 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp14 .us in TLS SNI) (exploit_kit.rules)
  • 2047563 - ET EXPLOIT_KIT Observed TOAD Domain (apples13 .us in TLS SNI) (exploit_kit.rules)
  • 2047564 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp5 .us in TLS SNI) (exploit_kit.rules)
  • 2047565 - ET EXPLOIT_KIT Observed TOAD Domain (pcbravo .us in TLS SNI) (exploit_kit.rules)
  • 2047566 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp .us in TLS SNI) (exploit_kit.rules)
  • 2047567 - ET EXPLOIT_KIT Observed TOAD Domain (securenetwork .cc in TLS SNI) (exploit_kit.rules)
  • 2047568 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp015 .us in TLS SNI) (exploit_kit.rules)
  • 2047569 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp04 .us in TLS SNI) (exploit_kit.rules)
  • 2047570 - ET EXPLOIT_KIT Observed TOAD Domain (jivajii .us in TLS SNI) (exploit_kit.rules)
  • 2047571 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp13 .us in TLS SNI) (exploit_kit.rules)
  • 2047572 - ET EXPLOIT_KIT Observed TOAD Domain (pckilo .us in TLS SNI) (exploit_kit.rules)
  • 2047573 - ET EXPLOIT_KIT Observed TOAD Domain (help82 .us in TLS SNI) (exploit_kit.rules)
  • 2047574 - ET EXPLOIT_KIT Observed TOAD Domain (hpsupport01 .us in TLS SNI) (exploit_kit.rules)
  • 2047575 - ET EXPLOIT_KIT Observed TOAD Domain (apples15 .us in TLS SNI) (exploit_kit.rules)
  • 2047576 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp1 .us in TLS SNI) (exploit_kit.rules)
  • 2047577 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp10 .us in TLS SNI) (exploit_kit.rules)
  • 2047578 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp05 .us in TLS SNI) (exploit_kit.rules)
  • 2047579 - ET EXPLOIT_KIT Observed TOAD Domain (ncare360 .us in TLS SNI) (exploit_kit.rules)
  • 2047580 - ET EXPLOIT_KIT Observed TOAD Domain (cashapp01 .us in TLS SNI) (exploit_kit.rules)
  • 2047581 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp11 .us in TLS SNI) (exploit_kit.rules)
  • 2047582 - ET EXPLOIT_KIT Observed TOAD Domain (cashapp03 .us in TLS SNI) (exploit_kit.rules)
  • 2047583 - ET EXPLOIT_KIT Observed TOAD Domain (hpsupport04 .us in TLS SNI) (exploit_kit.rules)
  • 2047584 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp11 .us in TLS SNI) (exploit_kit.rules)
  • 2047585 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp04 .us in TLS SNI) (exploit_kit.rules)
  • 2047586 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp07 .us in TLS SNI) (exploit_kit.rules)
  • 2047587 - ET EXPLOIT_KIT Observed TOAD Domain (live855 .us in TLS SNI) (exploit_kit.rules)
  • 2047588 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp011 .us in TLS SNI) (exploit_kit.rules)
  • 2047589 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp4 .us in TLS SNI) (exploit_kit.rules)
  • 2047590 - ET EXPLOIT_KIT Observed TOAD Domain (hpsupport06 .us in TLS SNI) (exploit_kit.rules)
  • 2047591 - ET EXPLOIT_KIT Observed TOAD Domain (help83 .us in TLS SNI) (exploit_kit.rules)
  • 2047592 - ET EXPLOIT_KIT Observed TOAD Domain (help85 .us in TLS SNI) (exploit_kit.rules)
  • 2047593 - ET EXPLOIT_KIT Observed TOAD Domain (pcindigo .us in TLS SNI) (exploit_kit.rules)
  • 2047594 - ET EXPLOIT_KIT Observed TOAD Domain (msofthelp .com in TLS SNI) (exploit_kit.rules)
  • 2047595 - ET EXPLOIT_KIT Observed TOAD Domain (pchorse .us in TLS SNI) (exploit_kit.rules)
  • 2047596 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp9 .us in TLS SNI) (exploit_kit.rules)
  • 2047597 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp06 .us in TLS SNI) (exploit_kit.rules)
  • 2047598 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp07 .us in TLS SNI) (exploit_kit.rules)
  • 2047599 - ET EXPLOIT_KIT Observed TOAD Domain (a128 .us in TLS SNI) (exploit_kit.rules)
  • 2047600 - ET EXPLOIT_KIT Observed TOAD Domain (apples7 .us in TLS SNI) (exploit_kit.rules)
  • 2047601 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp014 .us in TLS SNI) (exploit_kit.rules)
  • 2047602 - ET EXPLOIT_KIT Observed TOAD Domain (hpsupport05 .us in TLS SNI) (exploit_kit.rules)
  • 2047603 - ET EXPLOIT_KIT Observed TOAD Domain (pcalpha .us in TLS SNI) (exploit_kit.rules)
  • 2047604 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp02 .us in TLS SNI) (exploit_kit.rules)
  • 2047605 - ET EXPLOIT_KIT Observed TOAD Domain (securedhelp .us in TLS SNI) (exploit_kit.rules)
  • 2047606 - ET EXPLOIT_KIT Observed TOAD Domain (pcfox .us in TLS SNI) (exploit_kit.rules)
  • 2047607 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp7 .us in TLS SNI) (exploit_kit.rules)
  • 2047608 - ET EXPLOIT_KIT Observed TOAD Domain (cshelp07 .us in TLS SNI) (exploit_kit.rules)
  • 2047609 - ET EXPLOIT_KIT Observed TOAD Domain (cashapp06 .us in TLS SNI) (exploit_kit.rules)
  • 2047610 - ET EXPLOIT_KIT Observed TOAD Domain (cashapphelp012 .us in TLS SNI) (exploit_kit.rules)
  • 2047611 - ET EXPLOIT_KIT Observed TOAD Domain (supportlife .us in TLS SNI) (exploit_kit.rules)
  • 2047612 - ET EXPLOIT_KIT Observed TOAD Domain (apples2 .us in TLS SNI) (exploit_kit.rules)
  • 2047613 - ET EXPLOIT_KIT Observed TOAD Domain (mshelp04 .us in TLS SNI) (exploit_kit.rules)
  • 2047614 - ET EXPLOIT_KIT Observed TOAD Domain (gshelp .us in TLS SNI) (exploit_kit.rules)
  • 2047618 - ET MALWARE SocGholish CnC Domain in DNS Lookup (* .timeline .transversallearning .com) (malware.rules)
  • 2047619 - ET MALWARE SocGholish CnC Domain in TLS SNI (* .timeline .transversallearning .com) (malware.rules)
  • 2047623 - ET INFO URI Shortening Domain in DNS Lookup (p1 .rs) (info.rules)
  • 2047633 - ET EXPLOIT_KIT RogueRaticate Domain in DNS Lookup (gstatick .com) (exploit_kit.rules)
  • 2047634 - ET EXPLOIT_KIT RogueRaticate Domain in TLS SNI (gstatick .com) (exploit_kit.rules)
  • 2047648 - ET EXPLOIT_KIT Fake Browser Update in DNS Lookup (exploit_kit.rules)
  • 2047649 - ET EXPLOIT_KIT Fake Browser Update in TLS SNI (exploit_kit.rules)
  • 2047650 - ET MALWARE SocGholish CnC Domain in DNS Lookup (* .photo .beyoudcor .com) (malware.rules)
  • 2047651 - ET MALWARE SocGholish CnC Domain in TLS SNI (* .photo .beyoudcor .com) (malware.rules)
  • 2047661 - ET MALWARE SocGholish CnC Domain in DNS Lookup (* .workout .oystergardener .net) (malware.rules)
  • 2047662 - ET MALWARE SocGholish CnC Domain in TLS SNI (* .workout .oystergardener .net) (malware.rules)
  • 2047663 - ET EXPLOIT_KIT RogueRaticate Domain in DNS Lookup (analytics-google-x91 .com) (exploit_kit.rules)
  • 2047664 - ET EXPLOIT_KIT RogueRaticate Domain in TLS SNI (analytics-google-x91 .com) (exploit_kit.rules)
  • 2047676 - ET EXPLOIT_KIT Fake Browser Update Domain in DNS Lookup (cheetahsnv .com) (exploit_kit.rules)
  • 2047677 - ET EXPLOIT_KIT Fake Browser Update Domain in TLS SNI (cheetahsnv .com) (exploit_kit.rules)
  • 2047679 - ET MALWARE Python Stealer/Clipper Related Domain in DNS Lookup (kekwltd .ru) (malware.rules)
  • 2047680 - ET MALWARE Observed Python Stealer/Clipper Related Domain (kekwltd .ru in TLS SNI) (malware.rules)
  • 2047704 - ET EXPLOIT_KIT Fake Browser Update Domain in DNS Lookup (offshorechain .org) (exploit_kit.rules)
  • 2047727 - ET EXPLOIT_KIT Fake Browser Update Domain in DNS Lookup (polyfieldgallery .com) (exploit_kit.rules)
  • 2047728 - ET EXPLOIT_KIT Fake Browser Update Domain in TLS SNI (polyfieldgallery .com) (exploit_kit.rules)
  • 2047729 - ET EXPLOIT_KIT Fake Browser Update Domain in DNS Lookup (seosuccesslab .com) (exploit_kit.rules)
  • 2047730 - ET EXPLOIT_KIT Fake Browser Update Domain in TLS SNI (seosuccesslab .com) (exploit_kit.rules)
  • 2047792 - ET EXPLOIT_KIT ClearFake Domain in DNS Lookup (adqdqqewqewplzoqmzq .site) (exploit_kit.rules)
  • 2047793 - ET EXPLOIT_KIT ClearFake Domain in DNS Lookup (borbrbmrtxtrbxrq .site) (exploit_kit.rules)
  • 2047794 - ET EXPLOIT_KIT ClearFake Domain in DNS Lookup (komomjinndqndqwf .store ) (exploit_kit.rules)
  • 2047795 - ET EXPLOIT_KIT ClearFake Domain in DNS Lookup (omdowqind .site) (exploit_kit.rules)
  • 2047796 - ET EXPLOIT_KIT ClearFake Domain in DNS Lookup (wffewiuofegwumzowefmgwezfzew .site) (exploit_kit.rules)
  • 2047797 - ET EXPLOIT_KIT ClearFake Domain in DNS Lookup (wnimodmoiejn .site) (exploit_kit.rules)
  • 2047798 - ET EXPLOIT_KIT ClearFake Domain in TLS SNI (adqdqqewqewplzoqmzq .site) (exploit_kit.rules)
  • 2047799 - ET EXPLOIT_KIT ClearFake Domain in TLS SNI (borbrbmrtxtrbxrq .site) (exploit_kit.rules)
  • 2047800 - ET EXPLOIT_KIT ClearFake Domain in TLS SNI (komomjinndqndqwf .store ) (exploit_kit.rules)
  • 2047801 - ET EXPLOIT_KIT ClearFake Domain in TLS SNI (omdowqind .site) (exploit_kit.rules)
  • 2047802 - ET EXPLOIT_KIT ClearFake Domain in TLS SNI (wffewiuofegwumzowefmgwezfzew .site) (exploit_kit.rules)
  • 2047803 - ET EXPLOIT_KIT ClearFake Domain in TLS SNI (wnimodmoiejn .site) (exploit_kit.rules)
  • 2047805 - ET EXPLOIT_KIT Fake Browser Update Domain in DNS Lookup (martinreamask .com) (exploit_kit.rules)
  • 2047806 - ET EXPLOIT_KIT Fake Browser Update Domain in DNS Lookup (seyishalom .com) (exploit_kit.rules)
  • 2047807 - ET EXPLOIT_KIT Fake Browser Update Domain in TLS SNI (martinreamask .com) (exploit_kit.rules)
  • 2047808 - ET EXPLOIT_KIT Fake Browser Update Domain in TLS SNI (seyishalom .com) (exploit_kit.rules)
  • 2047814 - ET EXPLOIT_KIT ClearFake Fingerprinting Domain in DNS Lookup (stats-best .site) (exploit_kit.rules)
  • 2047815 - ET EXPLOIT_KIT ClearFake Fingerprinting Domain in TLS SNI (stats-best .site) (exploit_kit.rules)
  • 2047816 - ET EXPLOIT_KIT Fake Browser Update Domain in DNS Lookup (phimnhanh .info) (exploit_kit.rules)
  • 2047817 - ET EXPLOIT_KIT Fake Browser Update Domain in TLS SNI (phimnhanh .info) (exploit_kit.rules)
  • 2047858 - ET EXPLOIT_KIT ClearFake Domain in DNS Lookup (ewkekezmwzfevwvwvvmmmmmmwfwf .site) (exploit_kit.rules)
  • 2047859 - ET EXPLOIT_KIT ClearFake Domain in DNS Lookup (dust-0001 .delorazahnow .workers .dev) (exploit_kit.rules)
  • 2047860 - ET EXPLOIT_KIT ClearFake Domain in TLS SNI (ewkekezmwzfevwvwvvmmmmmmwfwf .site) (exploit_kit.rules)
  • 2047861 - ET EXPLOIT_KIT ClearFake Domain in TLS SNI (dust-0001 .delorazahnow .workers .dev) (exploit_kit.rules)
  • 2047863 - ET MALWARE SocGholish Domain in DNS Lookup (assay .porchlightcommunity .org) (malware.rules)
  • 2047864 - ET MALWARE SocGholish Domain in TLS SNI (assay .porchlightcommunity .org) (malware.rules)
  • 2047882 - ET MALWARE Observed TA409 Related Domain (navercorp .ru in TLS SNI) (malware.rules)
  • 2047903 - ET MALWARE Observed UAC-0173 Related Domain (minijusfil .com in TLS SNI) (malware.rules)
  • 2047904 - ET MALWARE Observed UAC-0173 Related Domain (filetransrediremin .com in TLS SNI) (malware.rules)
  • 2047907 - ET MALWARE TA444 CnC Domain in DNS Lookup (cryptowave .capital) (malware.rules)
  • 2047909 - ET MALWARE TA444 CnC Domain in DNS Lookup (ubi-safemeeting .online) (malware.rules)
  • 2047914 - ET MALWARE Observed TA444 Domain (ubi-safemeeting .live in TLS SNI) (malware.rules)
  • 2047916 - ET MALWARE Observed TA444 Domain (internal-meeting .online in TLS SNI) (malware.rules)
  • 2047918 - ET MALWARE Observed TA444 Domain (cryptowave .capital in TLS SNI) (malware.rules)
  • 2047926 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (marcborowy .com) (exploit_kit.rules)
  • 2047935 - ET EXPLOIT_KIT ClearFake Domain in DNS Lookup (znqjdnqzdqzfqmfqmkfq .site) (exploit_kit.rules)
  • 2047941 - ET EXPLOIT_KIT RogueRaticate Domain in DNS Lookup (gctatick .com) (exploit_kit.rules)
  • 2047944 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (xxxmir .info) (exploit_kit.rules)
  • 2047997 - ET MALWARE DNS Query to TA444 Domain (antiviruscheck .store) (malware.rules)
  • 2047999 - ET MALWARE DNS Query to TA444 Domain (antifirmware .store) (malware.rules)
  • 2048001 - ET MALWARE DNS Query to TA444 Domain (unbelievableresult .site) (malware.rules)
  • 2048012 - ET MALWARE DNS Query to TA444 Domain (systemupdate .store) (malware.rules)
  • 2048013 - ET MALWARE DNS Query to TA444 Domain (antifirmware .online) (malware.rules)
  • 2048045 - ET PHISHING [TW] Tycoon Phishkit Domain Observed (codecrafters .su) (phishing.rules)
  • 2048046 - ET PHISHING [TW] Tycoon Phishkit Domain Observed (devcraftingsolutions .com) (phishing.rules)
  • 2048091 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (krafttopia .net) (exploit_kit.rules)
  • 2048206 - ET EXPLOIT_KIT Observed TOAD Domain (emv1 .gub .bio in TLS SNI) (exploit_kit.rules)
  • 2048241 - ET MALWARE Possible ToneShell CnC Checkin M1 (malware.rules)
  • 2855076 - ETPRO MALWARE Suspected Pen Testing Related Domain in DNS Lookup (malware.rules)
  • 2855077 - ETPRO MALWARE Suspected Pen Testing Related Domain in TLS SNI (malware.rules)
  • 2855185 - ETPRO CURRENT_EVENTS Commonly Abused Domain Domain in DNS Lookup (current_events.rules)
  • 2855186 - ETPRO CURRENT_EVENTS Observed Commonly Abused Domain in TLS SNI (current_events.rules)
  • 2855189 - ETPRO MALWARE Observed Koadic Framework Related DNS Lookup (malware.rules)
  • 2855190 - ETPRO MALWARE Observed Koadic Framework Domain in TLS SNI (malware.rules)
  • 2855193 - ETPRO PHISHING Obuf Related Phish Activity (POST) (phishing.rules)
  • 2855236 - ETPRO EXPLOIT_KIT ZPHP Lure Request (exploit_kit.rules)
  • 2855246 - ETPRO EXPLOIT_KIT RogueRaticate Inject M1 (exploit_kit.rules)