アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
THREAT OF THE MONTH
Axiosに対するサプライチェーン攻撃がNPMから悪意ある依存関係を引っ張る
SOC Prime Bias: 重大
ソケット
資格情報を盗むために構築された偽DHLキャンペーンの内幕
SOC Prime Bias: 中程度
Forcepoint
新しくステルスなKarstoRATマルウェアを詳しく見る
SOC Prime Bias: 中
levelbluecyber
WindowsAudit バックドア: Discord に隠れる .NET RAT の内側
SOC Prime Bias: クリティカル
Profero | Rapid-IR
Komari: 武器化の必要がなかった “モニタリング” ツール
SOC Prime Bias: 重大
Huntress
「Copy Fail」- Linuxローカル特権昇格の脆弱性 (CVE-2026-31431)
SOC Prime Bias: クリティカル
Xint
偽のGitHubリリースを介してPyPIおよびGHCRでElementary-dataが侵害される
SOC Prime Bias: クリティカル
stepsecurity.io
ブルーノロフはClickFix、ファイルレスPowerShell、AI生成偽Zoomミーティングを使用してWeb3セクターを狙う
SOC Prime Bias: 重大
Arctic Wolf
新たなマルウェア SLOTAGENT: BOF実行をサポートする手法公開
SOC Prime Bias: 中程度
IIJセキュリティ日記
バイパス月間:Defenderが見逃すもの
SOC Prime Bias: 中程度
PSI | ネメシス
暗号排出装置を用いた収束型脅威:新たなハイブリッド攻撃エコシステムへの洞察
SOC Prime Bias: 重大
levelbluecyber