Menaces Actives
Explorez les dernières menaces actives déployées par des acteurs malveillants au quatrième trimestre 2025. Chaque rapport peut offrir des flux d'attaque, des règles de détection exploitables et des instructions de simulation pour aider les équipes SOC à anticiper l'évolution des techniques adverses.
THREAT OF THE MONTH
Attaque de la chaîne d’approvisionnement sur Axios tire une dépendance malveillante de NPM
SOC Prime Bias: Critique
Socket
Le voleur AMOS cible macOS via des applications « crackées »
SOC Prime Bias: Moyen
Trend Micro
Opération GriefLure : Analyse d’une campagne APT visant les télécommunications militaires du Vietnam et le secteur de la santé aux Philippines
SOC Prime Bias: Critique
Seqrite
NWHStealer se propage via Bun JavaScript Runtime
SOC Prime Bias: Moyen
Malwarebytes
TCLBANKER : Cheval de Troie Bancaire Brésilien Se Répandant via WhatsApp et Outlook
SOC Prime Bias: Medium
elastic.co
Analyse de Salat Stealer : Résilience de C2 basé sur Go et Capacités de Vol d’Informations
SOC Prime Bias: Moyen
darkatlas.io
Attaque de chaîne d’approvisionnement de DAEMON Tools compromet les installateurs officiels avec des logiciels malveillants
SOC Prime Bias: Critique
The Hacker News
Compétence Malveillante OpenClaw Distribue Remcos RAT et GhostLoader
SOC Prime Bias: Critique
Dernière Version d'Amadey
InstallFix et Claude Code : Comment les fausses pages d’installation mènent à une véritable compromission
SOC Prime Bias: Moyen
Trend Micro
Une Attaque Liée à l’Iran Expose 26,000 Dossiers de Citoyens à Oman
SOC Prime Bias: Critique
hunt.io
VENOMOUS#HELPER : Campagne de phishing Dual-RMM utilise JWrapper pour déployer SimpleHelp et ScreenConnect pour un accès à distance invisible
SOC Prime Bias: Moyen
Securonix
