|
Yara Rule - μμ¬μ€λ¬μ΄ XORED MSDOS Stub λ©μμ§λ₯Ό κ°μ§
|
|
0
|
38
|
9μ 11, 2023
|
|
Yara Rule - 2023 λ
8 μ Qakbotμ λν νΌλμμ FBIμ Dutch National Policeκ° μ¬μ©νλ Qakbot Un -intaller νμΌμ κ°μ§
|
|
0
|
38
|
9μ 1, 2023
|
|
Yara Rule - FBI / λ€λλλ κ²½μ°°μ΄ μ¬μ©νλ Qakbot Un -intaller κ°μ§
|
|
0
|
37
|
9μ 1, 2023
|
|
Yara Rule - ν΄μ»€μ λμ΄ λλ‘νΌ
|
|
0
|
29
|
8μ 23, 2023
|
|
Yara Rule - Esxiargs μΊ νμΈμ νμμκ° μμ ν Endpoint.conf νμΌμμ λ°κ²¬ λ νμκΈ°λ₯Ό κ°μ§
|
|
0
|
29
|
8μ 7, 2023
|
|
Yara Rule - Citrix Netscaler ADC CVE-203-3519μ μ
μ© ν λ°κ²¬ λ ν¬λ μ μν°ν©νΈ κ°μ§ - Neo23x0
|
|
0
|
26
|
7μ 30, 2023
|
|
Yara Rule - μ΄ Yara κ·μΉμ Citrix Netscaler ADC CVE-2023-3519μ μλ μλμ λ°λΌ λνλλ ν¬λ μ μ¦κ±°μ κ°μ§μ΄ κ·μΉμ μ§λμΉκ² κΈ΄ URLμ μ¬μ©νμ¬ μ·¨μ½ν κΈ°λ₯μ μ‘μΈμ€νλ €λ μλλ₯Ό μλ³κ·Έλ¬λ κ·Έλ¬ν μλκ° μ±κ³΅νλμ§ μ¬λΆλ νμΈλμ§ μμ΅λλ€
|
|
0
|
83
|
7μ 30, 2023
|
|
Yara Rule - POC μ½λμ νμλλλ‘ νμ΄λ‘λλ₯Ό νμ§νμ¬ μμ
κ³΅κ° 1 μ‘μΈμ€ ν리 λ§μ»€ μλ² μΈ‘ ν
νλ¦Ώ μ£Όμ
CVE-202-2954
|
|
0
|
23
|
7μ 30, 2023
|
|
Yara Rule - SecretSauce PHP μΉ μ κ°μ§ (Citrix Netscaler ADC CVE-203-3519μ μ
μ© ν λ°κ²¬)
|
|
0
|
62
|
7μ 30, 2023
|
|
Yara Rule - λ©λͺ¨λ¦¬μμ λΉλ°λ²νΈ λ€νΌ Mimikatz κ°μ§ (False Ponitives : Mimikatz μ€ν νμΌ, AV μλͺ
μ λ³΅μ¬ ν μμλ μλΉμ€)
|
|
0
|
36
|
7μ 30, 2023
|
|
Yara Rule - Citrix Netscaler ADC CVE-203-3519μ μ
μ© ν λ°κ²¬ λ ν¬λ μ μν°ν©νΈ κ°μ§
|
|
0
|
59
|
7μ 27, 2023
|
|
Yara Rule - Keepass .kdbx λΉλ°λ²νΈ μ μ₯μλ₯Ό κ°μ§νμ¬ μ격 μ¦λͺ
μ νμΉλλ‘ κ°μ ν μ μμ΅λλ€.AES-KDF λ° 65536 λ―Έλ§μ λ°λ³΅μ μ¬μ©νλ©΄ λ¨μΌ GPUμ κ· μ΄ μλλ 20k/sμ΄λ©°, κΈ°μ‘΄ κΈ°λ³Έκ°μ 6.000 λ°λ³΅μ κ²½μ° 200k/sμ
λλ€.μ΅μμ μΉλ£μ λ μ£Όμ νμ ν¨μλ₯Ό Argon2dλ‘ λ³κ²½νκ³ .kdbxμ λͺ¨λ μ΄μ λ²μ μ μμ νλ κ²μ
λλ€. - Neo23x0
|
|
0
|
27
|
7μ 22, 2023
|
|
Yara Rule - Keepass .kdbx λΉλ°λ²νΈ μ μ₯μλ₯Ό κ°μ§νμ¬ μ격 μ¦λͺ
μ νμΉλλ‘ κ°μ ν μ μμ΅λλ€.AES-KDF λ° 65536 λ―Έλ§μ λ°λ³΅μ μ¬μ©νλ©΄ λ¨μΌ GPUμ κ· μ΄ μλλ 20k/sμ΄λ©°, κΈ°μ‘΄ κΈ°λ³Έκ°μ 6.000 λ°λ³΅μ κ²½μ° 200k/sμ
λλ€.μ΅μμ μΉλ£μ λ μ£Όμ νμ ν¨μλ₯Ό Argon2dλ‘ λ³κ²½νκ³ .kdbxμ λͺ¨λ μ΄μ λ²μ μ μμ νλ κ²μ
λλ€
|
|
0
|
26
|
7μ 22, 2023
|
|
Yara Rule - λμ¬λ‘ Gopuram 맬μ¨μ΄ κ°μ§
|
|
0
|
34
|
7μ 7, 2023
|
|
Yara Rule - Ducktail Stealerκ° μ¬μ©νλ μμλ μΈμ¦μλ‘ μλͺ
ν λ°μ΄λ리 κ°μ§ - 2023 λ
6 μ μλ³
|
|
0
|
35
|
6μ 28, 2023
|
|
Yara Rule - iOS μ₯μΉμ μλ μΌκ° μΈ‘λμ μ¬μ©λλ TriangledB μνλνΈ κ°μ§ (MACOS μμ€ν
μμλ μ¬μ©λ¨)
|
|
0
|
42
|
6μ 21, 2023
|
|
Yara Rule - νμ΄μ¬μ μ¬μ©νμ¬ μμ¬μ€λ¬μ΄ μ λΌμ΄λλ₯Ό κ°μ§
|
|
0
|
65
|
6μ 19, 2023
|
|
Yara Rule - Moveit DMZ Web API λ‘κ·Έμμ λ°κ²¬ λ μ μ¬μ κ°μΌ μ§νλ₯Ό κ°μ§ - Neo23x0
|
|
0
|
33
|
6μ 19, 2023
|
|
Yara Rule - νν
κ·μΉ λ°λ€ μνμμ κ΄μ°° λ λ¬Έμμ΄μ μ°Ύμ΅λλ€
|
|
0
|
33
|
6μ 19, 2023
|
|
Yara Rule - Moveit DMZ Web API λ‘κ·Έμμ λ°κ²¬ λ μ μ¬μ κ°μΌ μ§νλ₯Ό κ°μ§
|
|
0
|
41
|
6μ 16, 2023
|
|
Yara Rule - PE ν€λμμ versioninfo κ°μ μ¬μ©νμ¬ loldrivers νλ‘μ νΈμμ μΈκΈ λ μ
μ± λλΌμ΄λ² κ°μ§ -Ndislan.sys
|
|
0
|
36
|
6μ 14, 2023
|
|
Yara Rule - Libssh μ·¨μ½μ μ μ΄μ©ν λ μμ± λ μ€λ₯ λ©μμ§ κ°μ§ CVE-2023-2283
|
|
0
|
41
|
6μ 10, 2023
|
|
Yara Rule - ν©λ²μ μΈ κ²κ³Όλ λ§€μ° λ€λ₯Έ λ΄μ© λλ νμΌ ν¬κΈ°λ₯Ό κ°μ§ amsi.dllμ κ°μ§
|
|
0
|
22
|
6μ 8, 2023
|
|
Yara Rule - Barracuda ESG μ΅μ€νλ‘μμ μ¬μ©λλ λ°λ·λ¬Ό 맬μ¨μ΄ κ°μ§ (CVE-2023-2868)
|
|
0
|
43
|
6μ 8, 2023
|
|
Yara Rule - MoveIT μ μ‘ λ‘κ·Έμμ λ°κ²¬ λ μ μ¬μ κ°μΌ μ§νλ₯Ό κ°μ§
|
|
0
|
44
|
6μ 4, 2023
|
|
Yara Rule - Moveit μ μ‘ μ΅μ€νλ‘λ μ΄μ
μ μ¬μ©λλ ASPX μΉ μ κ°μ§ - Neo23x0
|
|
0
|
35
|
6μ 2, 2023
|
|
Yara Rule - Moveit μ μ‘ μ΅μ€νλ‘λ μ΄μ
μ μ¬μ©λλ ASPX μΉ μ κ°μ§
|
|
0
|
37
|
6μ 2, 2023
|
|
Yara Rule - MoveIT μ μ‘ λ‘κ·Έμμλ κ°λ₯ν κ°μΌ μ§νλ₯Ό κ°μ§
|
|
0
|
70
|
6μ 2, 2023
|
|
Yara Rule - HXDμ ν©λ²μ μΈ λ²μ μ΄ μλ PE νμΌμμ λ¬΄λ£ ν₯μ€ νΈμ§κΈ° HXDμ μμ΄μ½μ μμ¬μ€λ¬μ΄ μ¬μ©μ κ°μ§
|
|
0
|
43
|
5μ 30, 2023
|
|
Yara Rule - Mimikatz κ·μΉμ λ©λͺ¨λ¦¬ λ€νμμ μμ±λμμ΅λλ€
|
|
0
|
48
|
5μ 19, 2023
|