Menaces Actives
Explorez les dernières menaces actives déployées par des acteurs malveillants au quatrième trimestre 2025. Chaque rapport peut offrir des flux d'attaque, des règles de détection exploitables et des instructions de simulation pour aider les équipes SOC à anticiper l'évolution des techniques adverses.
Campagne d’attaque basée sur le driver PoisonX cible les organisations japonaises
SOC Prime Bias: Critique
株式会社ラック
D’une fausse alerte de sécurité Amazon à la livraison de l’agent HarborWatch
SOC Prime Bias: Moyen
cofense.com
Attaque par chaîne d’approvisionnement de STX RAT impacte les portefeuilles et X-VPN
SOC Prime Bias: Critique
Sekoia.io Blog
Des portefeuilles crypto à un VPN de 100 millions d’utilisateurs : à l’intérieur d’une campagne active de chaîne d’approvisionnement STX RAT
SOC Prime Bias: Critique
cyderes.com
À la recherche de conseils : attaques ciblées en cours contre des cabinets d’avocats américains
SOC Prime Bias: Élevé
Blog Google Cloud
Cheats Roblox alimentés par l’IA livrent le voleur Yuta/Solara
SOC Prime Bias: Moyen
Derp
PulseRAT livré via un appât de partenariat EAU-Inde
SOC Prime Bias: Critique
dmpdump
Du préinstallation à la persistance : À l’intérieur de la campagne de vol d’identifiants Red Hat npm Miasma
SOC Prime Bias: Critique
Blog Sécurité Microsoft
GammaSteel : À l’intérieur de la chaîne de logiciels malveillants de Gamaredon
SOC Prime Bias: Critique
Blog Sekoia.io
Le retour du fond MSI malveillant
SOC Prime Bias: Medium
SANS Internet Storm Center