Menaces Actives
Explorez les dernières menaces actives déployées par des acteurs malveillants au quatrième trimestre 2025. Chaque rapport peut offrir des flux d'attaque, des règles de détection exploitables et des instructions de simulation pour aider les équipes SOC à anticiper l'évolution des techniques adverses.
Quasar Linux (QLNX) : Une porte d’entrée dans la chaîne d’approvisionnement avec toutes les capacités d’un RAT
SOC Prime Bias: Critique
Trend Micro
UAT-8302 et la boîte à outils de logiciels malveillants derrière ses attaques
SOC Prime Bias: Critique
Blog Cisco Talos
L’entreprise médiatique CloudZ RAT pourrait voler des messages OTP à l’aide du plugin Pheno
SOC Prime Bias: Critique
Blog de Cisco Talos
ClickFix Enlève Votre Fond d’Écran mais Laisse le Malware
SOC Prime Bias: Moyen
Huntress
Fausse publicité Homebrew mène à une infection par MacSync Stealer
SOC Prime Bias: Moyen
Centre SANS Internet Storm
Recherche sur les APT & Attaques ciblées au sein de Shadow-Earth-053 : Une campagne de cyberespionnage alignée sur la Chine contre les secteurs gouvernementaux et de la défense en Asie
SOC Prime Bias: Critique
Trend Micro
Deep#Door Stealer : Cheval de Troie Python furtif et voleur d’identifiants exploitant le tunneling, la persistance multi-couche et les capacités de surveillance en mémoire
SOC Prime Bias: Critique
Securonix
À l’intérieur d’une campagne DHL factice construite pour voler des identifiants
SOC Prime Bias: Moyen
Forcepoint
Un examen approfondi du malware novateur et furtif KarstoRAT
SOC Prime Bias: Moyen
levelbluecyber
WindowsAudit Backdoor : À l’intérieur d’un RAT .NET qui se cache dans Discord
SOC Prime Bias: Critique
Profero | Rapid-IR