Menaces Actives
Explorez les dernières menaces actives déployées par des acteurs malveillants au quatrième trimestre 2025. Chaque rapport peut offrir des flux d'attaque, des règles de détection exploitables et des instructions de simulation pour aider les équipes SOC à anticiper l'évolution des techniques adverses.
L’attaque de la chaîne d’approvisionnement Miasma se propage via le ver Phantom Gyp
SOC Prime Bias: Critique
stepsecurity.io
C0XMO : une nouvelle variante de Gafgyt avec propagation multiplateforme
SOC Prime Bias: Critique
Blog de Fortinet
Nouveau RAT Nimbus Distribué via Microsoft Teams et Google Drive
SOC Prime Bias: Moyen
eSentire
Le Démon Arrive Plus Tard : Une Mise en Scène Havoc Se Cache Derrière Microsoft Defender DLP
SOC Prime Bias: Moyen
levelbluecyber
Évolution du PixyNetLoader d’APT28 de 2024 à 2026
SOC Prime Bias: Critique
exatrack.com
Explication de l’émulation du ransomware Gentlemen
SOC Prime Bias: Élevé
AttackIQ
Le Paradoxe Cybernétique de l’Iran : APT Dégradés, Proxys Montants et Effaceurs de Bootkits
SOC Prime Bias: Critical
anomali.com
MicrosoftSystem64 : Un RAT de la chaîne d’approvisionnement exfiltrant des données vers Hugging Face
SOC Prime Bias: Critique
SafeDep
DriveSurge utilise ClickFix et des attaques par Drive-By Faux Mise à Jour à grande échelle
SOC Prime Bias: Moyen
Silent Push
RAT NetSupport Distribué par un Chargeur Non Identifié
SOC Prime Bias: Moyen
SANS Internet Storm Center