Menaces Actives
Explorez les dernières menaces actives déployées par des acteurs malveillants au quatrième trimestre 2025. Chaque rapport peut offrir des flux d'attaque, des règles de détection exploitables et des instructions de simulation pour aider les équipes SOC à anticiper l'évolution des techniques adverses.
Chaîne d’infection Qilin EDR Killer
SOC Prime Bias: Élevé
Blog Cisco Talos
Mustang Panda et PlugX : Une plongée approfondie dans les opérations de téléchargement menées par hameçonnage
SOC Prime Bias: Critique
0x3oBAD
L’illusion du décodage de certificat : Comment Blank Grabber Stealer dissimule son chargeur
SOC Prime Bias: Moyen
Splunk
Le Malware DeepLoad Associe la Livraison ClickFix à l’Évasion Générée par IA
SOC Prime Bias: Moyen
ReliaQuest
Découverte des campagnes multi-volets Casbaneiro d’Augmented Marauder
SOC Prime Bias: Haute
BlueVoyant
CrySome RAT : Un Cheval de Troie d’Accès à Distance Persistant et Avancé .NET
SOC Prime Bias: Moyen
CYFIRMA
Resoker RAT Utilise Telegram pour le Commandement et le Contrôle
SOC Prime Bias: Moyen
K7 Labs
MuddyWater Dévoilé : À l’intérieur d’une opération APT iranienne
SOC Prime Bias: Critique
Ctrl-Alt-Intel
Exploitation de l’API Bitbucket : Un stratagème simple pour un vol de données furtif
SOC Prime Bias: Moyenne
cocomelonc
EtherRAT & Module SYS_INFO : C2 sur Ethereum (EtherHiding), Sélection de Cibles, Balises Similaires à un CDN
SOC Prime Bias: Critique
eSentire