Menaces Actives
Explorez les dernières menaces actives déployées par des acteurs malveillants au quatrième trimestre 2025. Chaque rapport peut offrir des flux d'attaque, des règles de détection exploitables et des instructions de simulation pour aider les équipes SOC à anticiper l'évolution des techniques adverses.
Attaque de Malware Ciblant les Serveurs MS‑SQL pour Déployer le Scanner ICE Cloud (Larva-26002)
SOC Prime Bias: Élevé
ASEC
T1547.004 dans MITRE ATT&CK : Assistant Winlogon Expliqué
SOC Prime Bias: Élevé
picussecurity.com
RegPhantom Backdoor : Analyse des Menaces et Informations sur la Détection
SOC Prime Bias: Moyen
nextron-systems.com
Analyse de FAUX#ELEVATE : des acteurs de la menace ciblent la France avec des appâts CV pour déployer des mineurs de cryptomonnaies et des voleurs d’informations ciblant les environnements d’entreprise
SOC Prime Bias: Medium
Securonix
Quand les logiciels malveillants répondent : interaction en temps réel avec un acteur de la menace lors de l’analyse de Kiss Loader
SOC Prime Bias: Moyen
gdatasoftware.com
GlassWorm Cache un RAT dans une Extension Chrome Malveillante
SOC Prime Bias: Critique
aikido.dev
Conflit Iranien Entraîne une Hausse de l’Activité d’Espionnage sur les Cibles du Moyen-Orient
SOC Prime Bias: Critique
Proofpoint
T1547.001 dans MITRE ATT&CK : Explication des clés de démarrage dans le registre et du dossier de démarrage
SOC Prime Bias: Moyen
picussecurity.com
T1547.003 Fournisseurs de Temps dans MITRE ATT&CK Expliqués
SOC Prime Bias: Critique
picussecurity.com
Ce « brief de poste » sur Google Forms pourrait infecter votre appareil
SOC Prime Bias: Moyen
Malwarebytes