Menaces Actives
Explorez les dernières menaces actives déployées par des acteurs malveillants au quatrième trimestre 2025. Chaque rapport peut offrir des flux d'attaque, des règles de détection exploitables et des instructions de simulation pour aider les équipes SOC à anticiper l'évolution des techniques adverses.
T1547.006 Modules du Noyau et Extensions dans MITRE ATT&CK Expliqué
SOC Prime Bias: Critique
picussecurity.com
Exploitation d’Outils Légitimes de Bas Niveau pour Aider les Ransomwares à Échapper à la Détection Antivirus
SOC Prime Bias: Élevé
Seqrite
T1547.008 Pilote LSASS dans MITRE ATT&CK Expliqué
SOC Prime Bias: Critique
picussecurity.com
Cyberattaque UAC-0255 déguisée en notification du CERT-UA utilisant l’outil AGEWHEEZE
SOC Prime Bias: Moyen
cert.gov.ua
Infiniti Stealer : un nouvel infostealer macOS utilisant ClickFix et Python/Nuitka
SOC Prime Bias: Moyen
Malwarebytes
Dites Mon Nom : Comment MioLab construit un Empire de Voleurs sur MacOS
SOC Prime Bias: Moyen
levelbluecyber
InterLock : Analyse Complète des Outils d’une Opération de Rançongiciel
SOC Prime Bias: Élevé
Derp
La campagne Pawn Storm déploie PRISMEX, cible les entités gouvernementales et les infrastructures critiques
SOC Prime Bias: Critique
Trend Micro
Étude de Cas : Comment le Bouclier Prédictif de Defender a Bloqué le Ransomware Basé sur GPO Avant Exécution
SOC Prime Bias: Élevé
Blog de Sécurité Microsoft
La campagne SmartApeSG diffuse Remcos RAT, NetSupport RAT, StealC et Sectop RAT (ArechClient2)
SOC Prime Bias: Moyen
SANS Internet Storm Center