14.11.2018

Обновления базы решающих правил AM Rules

За период с 15 по 30 сентября было выпущено 101 правило.

На эксплойты и уязвимости было разработано 24 правила. Основной акцент был уделен разработке сигнатур на следующие атаки:

  • Вредоносное ПО Xbash и уязвимости, которые оно использует. 

  • Уязвимости CVE-2018-3810 и CVE-2018-3811 в WordPress, позволяющие встроить перенаправления на вредоносный ресурс.

  • LDAP Injection уязвимость в Joomla.

На DNS-запросы к фишинговым адресам и скомрометированным сайтам было разработано 59 сигнатур.

На активность вредоносного ПО и различные индикаторы заражения было разработано 18 правил. Из актуальных были описаны новые версии:

  • Бэкдора Poison.ivy

  • Криптомайнера FR.

За период с 1 по 15 октября было разработано 122 сигнатуры.

На эксплойты и уязвимости было разработано 18 правил. Основной акцент был уделен разработке сигнатур на следующие атаки:

  • Уязвимость в программном обеспечении Microsoft Edge, которая позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе.

  • Множественные уязвимости CMS Wordpress, Drupal, Joomla.

  • Уязвимость в программном обеспечении Intel Management Engine позволяет локальному злоумышленнику проводить атаку на исполнение кода в прошивке уязвимого устройства. (CVE-2018-4251).

  • На DNS-запросы к фишинговым адресам и скомрометированным сайтам было разработано 76 сигнатур.

На активность вредоносного ПО и различные индикаторы заражения было разработано 28 правил. Из актуальных были описаны новые версии:

  • Zeus/Zbot.tor

  • Ботнета Mirai

  • MalwareCrusher

За период с 16 по 30 октября было разработано 168 сигнатур.

На эксплойты и уязвимости было разработано 24 правила. Основной акцент был уделен разработке сигнатур на следующие атаки:

  • Уязвимость в программном обеспечении Firefox, которая позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе.

  • Уязвимость в Cisco Prime Infrastructure, позволяющая исполнить вредоносный код на системе без аутентификации.

  • Внедрение системной команды в Linksys ESeries.

На DNS-запросы к фишинговым адресам и скомрометированным сайтам было разработано 87 сигнатур.

На активность вредоносного ПО и различные индикаторы заражения было разработано 57 правил. Из актуальных были описаны новые версии:

  • Ботнета Chalubo

  • Трояна Freebitcoins

  • Вредоноса JS.Kryptik

  • Вредоноса GreyEnergy.

Теги:
AM Rules Xbash Wordpress Joomla Microsoft Edge Drupal IME Firefox Cisco Linksys
Рекомендуемые новости
01.11.2018
Участвуем в DefCamp 9!
Читать
31.10.2018
Исследователи «Перспективного мониторинга» на OFFZONE 2018
Читать
25.10.2018
Новые отзывы на сайте
Читать
11.10.2018
Новая услуга
Читать