Ruleset Update Summary - 2026/06/09 - v11210

Ruleset Updates
1

Summary:

193 new OPEN, 209 new PRO (193 + 16)

Added rules:

Open:

  • 2069685 - ET WEB_SPECIFIC_APPS Tenda formDOMAINBLK blkDomain Parameter Buffer Overflow Attempt (CVE-2026-11499) (web_specific_apps.rules)
  • 2069686 - ET WEB_SPECIFIC_APPS Tenda voip_other_set funckey_transfer Parameter Buffer Overflow Attempt (CVE-2026-11498) (web_specific_apps.rules)
  • 2069687 - ET WEB_SPECIFIC_APPS Tenda GstDhcpSetSer dips Parameter Buffer Overflow Attempt (CVE-2026-3399) (web_specific_apps.rules)
  • 2069688 - ET WEB_SPECIFIC_APPS Tenda NatStaticSetting page Parameter Buffer Overflow Attempt (CVE-2026-3168) (web_specific_apps.rules)
  • 2069689 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (copperhorizon .top) (exploit_kit.rules)
  • 2069690 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (silvertrailhub .top) (exploit_kit.rules)
  • 2069691 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (moonstoneanchorworks .com) (exploit_kit.rules)
  • 2069692 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (quietsummitworks .com) (exploit_kit.rules)
  • 2069693 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (crystalforgeway .top) (exploit_kit.rules)
  • 2069694 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (emberhorizon .top) (exploit_kit.rules)
  • 2069695 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (northernframeengine .com) (exploit_kit.rules)
  • 2069696 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (openmeadowlab .top) (exploit_kit.rules)
  • 2069697 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (elevatedvoyagerworks .com) (exploit_kit.rules)
  • 2069698 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (clevermeadowfactory .com) (exploit_kit.rules)
  • 2069699 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (dynamicquartzstudio .com) (exploit_kit.rules)
  • 2069700 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (prismharbor .top) (exploit_kit.rules)
  • 2069701 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (silentrockethub .top) (exploit_kit.rules)
  • 2069702 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (radiantgardennetwork .com) (exploit_kit.rules)
  • 2069703 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (modernanchorengine .com) (exploit_kit.rules)
  • 2069704 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (emberlighthouse .top) (exploit_kit.rules)
  • 2069705 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (coppervoyager .top) (exploit_kit.rules)
  • 2069706 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (prismrocket .top) (exploit_kit.rules)
  • 2069707 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (silentbranchzone .top) (exploit_kit.rules)
  • 2069708 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (endlesscanvasstudio .com) (exploit_kit.rules)
  • 2069709 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (lucidmatrixhub .top) (exploit_kit.rules)
  • 2069710 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (frozenharborlab .top) (exploit_kit.rules)
  • 2069711 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (velvetsignal .top) (exploit_kit.rules)
  • 2069712 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (midnightcompassengine .com) (exploit_kit.rules)
  • 2069713 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (blazingtunnelworks .com) (exploit_kit.rules)
  • 2069714 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (brightrelayzone .top) (exploit_kit.rules)
  • 2069715 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (silverharvestnetwork .com) (exploit_kit.rules)
  • 2069716 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (velvetcompassstudio .com) (exploit_kit.rules)
  • 2069717 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (brightvoyagerstudio .com) (exploit_kit.rules)
  • 2069718 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (frozenquartz .top) (exploit_kit.rules)
  • 2069719 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (northernbridgeworks .com) (exploit_kit.rules)
  • 2069720 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (sharporbitlab .top) (exploit_kit.rules)
  • 2069721 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (emberstreamzone .top) (exploit_kit.rules)
  • 2069722 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (unifiedquarrysystem .com) (exploit_kit.rules)
  • 2069723 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (astralharborworks .com) (exploit_kit.rules)
  • 2069724 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (vividanchorlab .top) (exploit_kit.rules)
  • 2069725 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (coppermatrix .top) (exploit_kit.rules)
  • 2069726 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (blazinglighthousehub .com) (exploit_kit.rules)
  • 2069727 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (hiddenframezone .top) (exploit_kit.rules)
  • 2069728 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (silverdelta .top) (exploit_kit.rules)
  • 2069729 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (lucidbranchlab .top) (exploit_kit.rules)
  • 2069730 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (frozenorbit .top) (exploit_kit.rules)
  • 2069731 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (radiantcompassengine .com) (exploit_kit.rules)
  • 2069732 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (frozenlanternworks .com) (exploit_kit.rules)
  • 2069733 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (silentcanvaslab .top) (exploit_kit.rules)
  • 2069734 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (orbitgarden .top) (exploit_kit.rules)
  • 2069735 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (wizzleticks .com) (exploit_kit.rules)
  • 2069736 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (redspectrum .top) (exploit_kit.rules)
  • 2069737 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (elevatedstreamworks .com) (exploit_kit.rules)
  • 2069738 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (cloudquarry .top) (exploit_kit.rules)
  • 2069739 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (brightdeltazone .top) (exploit_kit.rules)
  • 2069740 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (centralbeaconstudio .com) (exploit_kit.rules)
  • 2069741 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (emeraldsignalhub .top) (exploit_kit.rules)
  • 2069742 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (alpharidge .top) (exploit_kit.rules)
  • 2069743 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (precisionorbitlabs .com) (exploit_kit.rules)
  • 2069744 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (quickframehub .top) (exploit_kit.rules)
  • 2069745 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (nextphaseengine .com) (exploit_kit.rules)
  • 2069746 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (steadylogiczone .top) (exploit_kit.rules)
  • 2069747 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (boldlayer .top) (exploit_kit.rules)
  • 2069748 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (unifiedmotionworks .com) (exploit_kit.rules)
  • 2069749 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (advancedpatternlab .com) (exploit_kit.rules)
  • 2069750 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (futurebuildsystem .com) (exploit_kit.rules)
  • 2069751 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (clearengine .top) (exploit_kit.rules)
  • 2069752 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (openvectorstudio .com) (exploit_kit.rules)
  • 2069753 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (usepixelharvest .com) (exploit_kit.rules)
  • 2069754 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (trysilverstrandhub .com) (exploit_kit.rules)
  • 2069755 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (getprismledger .com) (exploit_kit.rules)
  • 2069756 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (ambergrid .top) (exploit_kit.rules)
  • 2069757 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (truenexor .com) (exploit_kit.rules)
  • 2069758 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (solidnexio .com) (exploit_kit.rules)
  • 2069759 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (truecorehub .top) (exploit_kit.rules)
  • 2069760 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (truebasecore .com) (exploit_kit.rules)
  • 2069761 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (rapidcorelab .com) (exploit_kit.rules)
  • 2069762 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (zentavlab .top) (exploit_kit.rules)
  • 2069763 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (solidpathcore .com) (exploit_kit.rules)
  • 2069764 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (nexaflowlab .top) (exploit_kit.rules)
  • 2069765 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (velnexhub .top) (exploit_kit.rules)
  • 2069766 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (clearforgelab .top) (exploit_kit.rules)
  • 2069767 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (avexorlab .com) (exploit_kit.rules)
  • 2069768 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (clearforge .top) (exploit_kit.rules)
  • 2069769 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (avexor .top) (exploit_kit.rules)
  • 2069770 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (trustedbasehub .top) (exploit_kit.rules)
  • 2069771 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (gettrustedhub .top) (exploit_kit.rules)
  • 2069772 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (junecollections .com) (exploit_kit.rules)
  • 2069773 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (clearforgehub .com) (exploit_kit.rules)
  • 2069774 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (trustedget .com) (exploit_kit.rules)
  • 2069775 - ET EXPLOIT_KIT ZPHP Domain in DNS Lookup (spaceco .com) (exploit_kit.rules)
  • 2069776 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (vividanchorlab .top) (exploit_kit.rules)
  • 2069777 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (coppermatrix .top) (exploit_kit.rules)
  • 2069778 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (blazinglighthousehub .com) (exploit_kit.rules)
  • 2069779 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (hiddenframezone .top) (exploit_kit.rules)
  • 2069780 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (silverdelta .top) (exploit_kit.rules)
  • 2069781 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (lucidbranchlab .top) (exploit_kit.rules)
  • 2069782 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (frozenorbit .top) (exploit_kit.rules)
  • 2069783 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (radiantcompassengine .com) (exploit_kit.rules)
  • 2069784 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (frozenlanternworks .com) (exploit_kit.rules)
  • 2069785 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (silentcanvaslab .top) (exploit_kit.rules)
  • 2069786 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (orbitgarden .top) (exploit_kit.rules)
  • 2069787 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (wizzleticks .com) (exploit_kit.rules)
  • 2069788 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (redspectrum .top) (exploit_kit.rules)
  • 2069789 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (elevatedstreamworks .com) (exploit_kit.rules)
  • 2069790 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (cloudquarry .top) (exploit_kit.rules)
  • 2069791 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (brightdeltazone .top) (exploit_kit.rules)
  • 2069792 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (centralbeaconstudio .com) (exploit_kit.rules)
  • 2069793 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (emeraldsignalhub .top) (exploit_kit.rules)
  • 2069794 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (alpharidge .top) (exploit_kit.rules)
  • 2069795 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (precisionorbitlabs .com) (exploit_kit.rules)
  • 2069796 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (quickframehub .top) (exploit_kit.rules)
  • 2069797 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (nextphaseengine .com) (exploit_kit.rules)
  • 2069798 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (steadylogiczone .top) (exploit_kit.rules)
  • 2069799 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (boldlayer .top) (exploit_kit.rules)
  • 2069800 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (unifiedmotionworks .com) (exploit_kit.rules)
  • 2069801 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (advancedpatternlab .com) (exploit_kit.rules)
  • 2069802 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (futurebuildsystem .com) (exploit_kit.rules)
  • 2069803 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (clearengine .top) (exploit_kit.rules)
  • 2069804 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (openvectorstudio .com) (exploit_kit.rules)
  • 2069805 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (usepixelharvest .com) (exploit_kit.rules)
  • 2069806 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (trysilverstrandhub .com) (exploit_kit.rules)
  • 2069807 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (getprismledger .com) (exploit_kit.rules)
  • 2069808 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (ambergrid .top) (exploit_kit.rules)
  • 2069809 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (truenexor .com) (exploit_kit.rules)
  • 2069810 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (solidnexio .com) (exploit_kit.rules)
  • 2069811 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (truecorehub .top) (exploit_kit.rules)
  • 2069812 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (truebasecore .com) (exploit_kit.rules)
  • 2069813 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (rapidcorelab .com) (exploit_kit.rules)
  • 2069814 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (zentavlab .top) (exploit_kit.rules)
  • 2069815 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (solidpathcore .com) (exploit_kit.rules)
  • 2069816 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (nexaflowlab .top) (exploit_kit.rules)
  • 2069817 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (velnexhub .top) (exploit_kit.rules)
  • 2069818 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (clearforgelab .top) (exploit_kit.rules)
  • 2069819 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (avexorlab .com) (exploit_kit.rules)
  • 2069820 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (clearforge .top) (exploit_kit.rules)
  • 2069821 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (avexor .top) (exploit_kit.rules)
  • 2069822 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (trustedbasehub .top) (exploit_kit.rules)
  • 2069823 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (gettrustedhub .top) (exploit_kit.rules)
  • 2069824 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (junecollections .com) (exploit_kit.rules)
  • 2069825 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (clearforgehub .com) (exploit_kit.rules)
  • 2069826 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (trustedget .com) (exploit_kit.rules)
  • 2069827 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (spaceco .com) (exploit_kit.rules)
  • 2069828 - ET WEB_SPECIFIC_APPS GL iNet get_package_info name Parameter Command Injection Attempt (web_specific_apps.rules)
  • 2069829 - ET MALWARE TA569 Gholoader CnC Domain in DNS Lookup (api-v2 .novationseo .com) (malware.rules)
  • 2069830 - ET MALWARE TA569 Gholoader CnC Domain in DNS Lookup (cpanel .clinchstar .com) (malware.rules)
  • 2069831 - ET MALWARE TA569 Gholoader CnC Domain in TLS SNI (api-v2 .novationseo .com) (malware.rules)
  • 2069832 - ET MALWARE TA569 Gholoader CnC Domain in TLS SNI (cpanel .clinchstar .com) (malware.rules)
  • 2069833 - ET EXPLOIT_KIT LandUpdate808 Domain in DNS Lookup (gerrirsen .icu) (exploit_kit.rules)
  • 2069834 - ET EXPLOIT_KIT LandUpdate808 Domain in DNS Lookup (loureiru .lol) (exploit_kit.rules)
  • 2069835 - ET EXPLOIT_KIT LandUpdate808 Domain in DNS Lookup (wowlowski .icu) (exploit_kit.rules)
  • 2069836 - ET EXPLOIT_KIT LandUpdate808 Domain in TLS SNI (gerrirsen .icu) (exploit_kit.rules)
  • 2069837 - ET EXPLOIT_KIT LandUpdate808 Domain in TLS SNI (loureiru .lol) (exploit_kit.rules)
  • 2069838 - ET EXPLOIT_KIT LandUpdate808 Domain in TLS SNI (wowlowski .icu) (exploit_kit.rules)
  • 2069839 - ET MALWARE ClickFix Landing Page Observed (malware.rules)
  • 2069840 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (copperhorizon .top) (exploit_kit.rules)
  • 2069841 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (silvertrailhub .top) (exploit_kit.rules)
  • 2069842 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (moonstoneanchorworks .com) (exploit_kit.rules)
  • 2069843 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (quietsummitworks .com) (exploit_kit.rules)
  • 2069844 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (crystalforgeway .top) (exploit_kit.rules)
  • 2069845 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (emberhorizon .top) (exploit_kit.rules)
  • 2069846 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (northernframeengine .com) (exploit_kit.rules)
  • 2069847 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (openmeadowlab .top) (exploit_kit.rules)
  • 2069848 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (elevatedvoyagerworks .com) (exploit_kit.rules)
  • 2069849 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (clevermeadowfactory .com) (exploit_kit.rules)
  • 2069850 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (dynamicquartzstudio .com) (exploit_kit.rules)
  • 2069851 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (prismharbor .top) (exploit_kit.rules)
  • 2069852 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (silentrockethub .top) (exploit_kit.rules)
  • 2069853 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (radiantgardennetwork .com) (exploit_kit.rules)
  • 2069854 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (modernanchorengine .com) (exploit_kit.rules)
  • 2069855 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (emberlighthouse .top) (exploit_kit.rules)
  • 2069856 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (coppervoyager .top) (exploit_kit.rules)
  • 2069857 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (prismrocket .top) (exploit_kit.rules)
  • 2069858 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (silentbranchzone .top) (exploit_kit.rules)
  • 2069859 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (endlesscanvasstudio .com) (exploit_kit.rules)
  • 2069860 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (lucidmatrixhub .top) (exploit_kit.rules)
  • 2069861 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (frozenharborlab .top) (exploit_kit.rules)
  • 2069862 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (velvetsignal .top) (exploit_kit.rules)
  • 2069863 - ET WEB_SPECIFIC_APPS Tenda SetClientPrio Multiple Parameters Buffer Overflow Attempt (CVE-2025-69700) (web_specific_apps.rules)
  • 2069864 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (midnightcompassengine .com) (exploit_kit.rules)
  • 2069865 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (blazingtunnelworks .com) (exploit_kit.rules)
  • 2069866 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (brightrelayzone .top) (exploit_kit.rules)
  • 2069867 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (silverharvestnetwork .com) (exploit_kit.rules)
  • 2069868 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (velvetcompassstudio .com) (exploit_kit.rules)
  • 2069869 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (brightvoyagerstudio .com) (exploit_kit.rules)
  • 2069870 - ET EXPLOIT_KIT Observed DNS Query to ClickFix Domain (pringlesbob .cfd) (exploit_kit.rules)
  • 2069871 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (frozenquartz .top) (exploit_kit.rules)
  • 2069872 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (northernbridgeworks .com) (exploit_kit.rules)
  • 2069873 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (sharporbitlab .top) (exploit_kit.rules)
  • 2069874 - ET EXPLOIT_KIT Observed ClickFix Domain (pringlesbob .cfd in TLS SNI) (exploit_kit.rules)
  • 2069875 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (emberstreamzone .top) (exploit_kit.rules)
  • 2069876 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (unifiedquarrysystem .com) (exploit_kit.rules)
  • 2069877 - ET EXPLOIT_KIT ZPHP Domain in TLS SNI (astralharborworks .com) (exploit_kit.rules)

Pro:

  • 2867664 - ETPRO MALWARE TA584 Win32/XWorm V2 CnC Command - PING Outbound (malware.rules)
  • 2867665 - ETPRO MALWARE TA584 Win32/XWorm V3 CnC Command - PING Outbound (malware.rules)
  • 2867666 - ETPRO MALWARE TA584 Win32/XWorm CnC Command - Ping Inbound (malware.rules)
  • 2867667 - ETPRO MALWARE TA584 Win32/XWorm V2 CnC Command - RD- Inbound (malware.rules)
  • 2867668 - ETPRO MALWARE TA584 Win32/XWorm V3 CnC Command - sendPlugin Outbound (malware.rules)
  • 2867669 - ETPRO MALWARE TA584 Win32/XWorm V3 CnC Command - Informations Outbound (malware.rules)
  • 2867670 - ETPRO MALWARE TA584 Win32/XWorm V3 CnC Command - GetInformations Inbound (malware.rules)
  • 2867671 - ETPRO MALWARE TA584 Win32/XWorm V3 CnC Command - PCShutdown Inbound (malware.rules)
  • 2867672 - ETPRO MALWARE ClickFix Post-Infection CnC Activity M1 (malware.rules)
  • 2867673 - ETPRO MALWARE Observed Request to ClickFix Javascript Inject (malware.rules)
  • 2867674 - ETPRO MALWARE ClickFix Post-Infection CnC Activity M2 (malware.rules)
  • 2867675 - ETPRO EXPLOIT Microsoft Windows NT OS Kernel Elevation of Privilege (CVE-2026-42980) (exploit.rules)
  • 2867676 - ETPRO MALWARE TA569 SocGholish CnC Domain in DNS Lookup (malware.rules)
  • 2867677 - ETPRO MALWARE Observed TA569 SocGholish Domain in TLS SNI (malware.rules)
  • 2867678 - ETPRO MALWARE TA569 GhoLoader CnC Domain in DNS Lookup (malware.rules)
  • 2867679 - ETPRO MALWARE Observed TA569 GhoLoader Domain in TLS SNI (malware.rules)