Minacce Attive
Esplora le ultime minacce attive impiegate da attori malevoli nel quarto trimestre del 2025. Ogni report potrebbe offrire flussi di attacco, regole di rilevamento attuabili e istruzioni di simulazione per aiutare i team SOC a stare al passo con le tecniche avversarie in evoluzione.
Aggiornamento: Arctic Wolf Osserva una Campagna di Minacce che Mira BeyondTrust Remote Support Dopo la Disponibilità del PoC di CVE-2026-1731
SOC Prime Bias: Critico
Arctic Wolf
Come ClickFix apre la porta al furtivo StealC Information Stealer
SOC Prime Bias: Medio
levelblue.com
Operazione MacroMaze: nuova campagna APT28 che utilizza strumenti di base e infrastruttura legittima
SOC Prime Bias: Critico
lab52
LummaStealer Sta Avendo una Seconda Vita Insieme a CastleLoader
SOC Prime Bias: Medio
Laboratori Bitdefender
OysterLoader Rivelato: Dentro un Loader di Evasione Multi-Fase
SOC Prime Bias: Alto
Blog di Sekoia.io
Odyssey Stealer: All’interno di un’operazione di furto di criptovalute su macOS
SOC Prime Bias: Medio
Censys
Ricerca sulla Minaccia Cato CTRL: Foxveil – Nuovo Malware Loader che Sfrutta Cloudflare, Discord e Netlify come Infrastruttura di Staging
SOC Prime Bias: Critico
Cato Networks
WSL nel Sistema Malware
SOC Prime Bias: Medio
SANS Internet Storm Center
Software di Monitoraggio Dipendenti e SimpleHelp Abusato nelle Operazioni di Ransomware
SOC Prime Bias: Alto
Huntress
Dirottamento GAC
SOC Prime Bias: Medio
Purple Team
