Menaces Actives
Explorez les dernières menaces actives déployées par des acteurs malveillants au quatrième trimestre 2025. Chaque rapport peut offrir des flux d'attaque, des règles de détection exploitables et des instructions de simulation pour aider les équipes SOC à anticiper l'évolution des techniques adverses.
Opération Tissage du Dragon utilise Azure Cloud C2 pour cibler la République tchèque et Taïwan
SOC Prime Bias: Critique
Laboratoires Seqrite
Détecter Nimbus Manticore et leurs chaînes d’infection par sideloading
SOC Prime Bias: Critique
nextron-systems.com
La Boîte à Outils en Évolution de Gamaredon : GammaPhish et GammaWorm
SOC Prime Bias: Critique
Blog Sekoia.io
Techniques d’attaque avancées de Kimsuky : JSONPing, spoofing Webex et une nouvelle variante de HttpSpy
SOC Prime Bias: Critique
co.kr
DonutLoader Réinventé dans une Campagne Modernisée de Remcos RAT
SOC Prime Bias: Moyen
gdatasoftware.com
FortiClient EMS exploité via CVE-2026-35616 pour distribuer EKZ Infostealer déguisé en correctif Fortinet
SOC Prime Bias: Critique
Arctic Wolf
Infrastructure de Développement de Logiciel Crypto Ciblée par un Nouvel Acteur de Menace
SOC Prime Bias: Critique
wiz.io
RVTools Mascarade : Comment un Faux Installateur Signé Déploie un RAT Modulaire en Python
SOC Prime Bias: Moyen
K7 Labs
Traçage d’une chaîne d’attaque du ransomware Akira à travers les journaux de périmètre et de point de terminaison
SOC Prime Bias: Élevé
Centre du réseau Storm de SANS
Plus de 700 sites éducatifs et technologiques détournés dans une vaste campagne de malware ClickFix
SOC Prime Bias: Critique
Malwarebytes