アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
THREAT OF THE MONTH
シャイ=フルドのクローン:TeamPCPの模倣者が登場
SOC Prime Bias: 重大
OXセキュリティ
MLTBackdoorの技術分析
SOC Prime Bias: 高
zscaler.com
PoisonX ドライバー ベースの攻撃キャンペーンが日本の組織を標的に
SOC Prime Bias: クリティカル
株式会社ラック
偽のAmazonセキュリティアラートからHarborWatchエージェント配信へ
SOC Prime Bias: 中程度
cofense.com
STX RAT サプライチェーン攻撃がウォレットとX-VPNを襲う
SOC Prime Bias: クリティカル
Sekoia.ioブログ
暗号ウォレットから1億ユーザーのVPNへ:進行中のSTX RATサプライチェーンキャンペーンの内部
SOC Prime Bias: Critical
cyderes.com
相談を求めて:米国の法律事務所に対する継続的な標的攻撃
SOC Prime Bias: 高
Google Cloud ブログ
AIによって動かされるRobloxチートがYuta/Solara Stealerを配信
SOC Prime Bias: 中程度
Derp
PulseRATがUAE-インドパートナーシップ偽装で配布
SOC Prime Bias: 重要
dmpdump
プレインストールから永続化まで:Red Hat npmミアスマ資格情報窃盗キャンペーンの内側
SOC Prime Bias: 重大
Microsoft Security Blog
GammaSteel: ガマレドンの進化するマルウェアチェーンの内側
SOC Prime Bias: Critical
Sekoia.io ブログ