valitydev/signature-base
14
0
Fork 0
mirror of https://github.com/valitydev/signature-base.git synced 2024-11-06 18:15:20 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity

Microsoft HAFNIUM filename IOCs

Browse Source
This commit is contained in:
Florian Roth 2021-03-09 08:10:38 +01:00
parent 20cf11a5ba
commit 27b6c2fc96
1 changed files with 37 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

37
iocs/filename-iocs.txt
View File

@ -3505,4 +3505,41 @@ ublic\\.Monitor\\ews\.conf;90
\\inetpub\\wwwroot\\aspnet_client\\t\.aspx;85
\\inetpub\\wwwroot\\aspnet_client\\system_web\\[a-zA-Z0-9]{8}\.aspx;90
# Microsoft HAFNIUM IOCs https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Sample%20Data/Feeds/MSTICIoCs-ExchangeServerVulnerabilitiesDisclosedMarch2021.csv
\\FrontEnd\\HttpProxy\\owa\\auth\\8Lw7tAhF9i1pJnRo\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\OutlookZH\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\authhead\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\bob\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\current\one1\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\errorPage\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\errorPages\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\fatal-erro\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\log\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\logg\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\logout\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\one\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\one1\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\shel\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\shel2\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\shel90\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\a\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\default\.aspx;95
\\inetpub\\wwwroot\\aspnet_client\\Server\.aspx;95
\\inetpub\\wwwroot\\aspnet_client\\aspnet_client\.aspx;95
\\inetpub\\wwwroot\\aspnet_client\\aspnet_iisstart\.aspx;95
\\inetpub\\wwwroot\\aspnet_client\\aspnet_pages\.aspx;95
\\inetpub\\wwwroot\\aspnet_client\\aspnet_www\.aspx;95
\\inetpub\\wwwroot\\aspnet_client\\default1\.aspx;95
\\inetpub\\wwwroot\\aspnet_client\\iispage\.aspx;95
\\inetpub\\wwwroot\\aspnet_client\\s\.aspx;95
\\inetpub\\wwwroot\\aspnet_client\\session\.aspx;95
\\inetpub\\wwwroot\\aspnet_client\\system_web\\log\.aspx;95
\\inetpub\\wwwroot\\aspnet_client\\xclkmcfldfi948398430fdjkfdkj\.aspx;95
\\inetpub\\wwwroot\\aspnet_client\\xx\.aspx;95
\\inetpub\\wwwroot\\aspnet_client\\Server\.aspx;95
\\FrontEnd\\HttpProxy\\OAB\\log\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\log\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\logg\.aspx;95
\\FrontEnd\\HttpProxy\\owa\\auth\\logout\.aspx;95
# End