Menaces Actives
Explorez les dernières menaces actives déployées par des acteurs malveillants au quatrième trimestre 2025. Chaque rapport peut offrir des flux d'attaque, des règles de détection exploitables et des instructions de simulation pour aider les équipes SOC à anticiper l'évolution des techniques adverses.
InterLock : Analyse Complète des Outils d’une Opération de Rançongiciel
SOC Prime Bias: Élevé
Derp
La campagne Pawn Storm déploie PRISMEX, cible les entités gouvernementales et les infrastructures critiques
SOC Prime Bias: Critique
Trend Micro
Étude de Cas : Comment le Bouclier Prédictif de Defender a Bloqué le Ransomware Basé sur GPO Avant Exécution
SOC Prime Bias: Élevé
Blog de Sécurité Microsoft
La campagne SmartApeSG diffuse Remcos RAT, NetSupport RAT, StealC et Sectop RAT (ArechClient2)
SOC Prime Bias: Moyen
SANS Internet Storm Center
Attaque de Malware Ciblant les Serveurs MS‑SQL pour Déployer le Scanner ICE Cloud (Larva-26002)
SOC Prime Bias: Élevé
ASEC
T1547.004 dans MITRE ATT&CK : Assistant Winlogon Expliqué
SOC Prime Bias: Élevé
picussecurity.com
RegPhantom Backdoor : Analyse des Menaces et Informations sur la Détection
SOC Prime Bias: Moyen
nextron-systems.com
Analyse de FAUX#ELEVATE : des acteurs de la menace ciblent la France avec des appâts CV pour déployer des mineurs de cryptomonnaies et des voleurs d’informations ciblant les environnements d’entreprise
SOC Prime Bias: Medium
Securonix
Quand les logiciels malveillants répondent : interaction en temps réel avec un acteur de la menace lors de l’analyse de Kiss Loader
SOC Prime Bias: Moyen
gdatasoftware.com
GlassWorm Cache un RAT dans une Extension Chrome Malveillante
SOC Prime Bias: Critique
aikido.dev