アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
THREAT OF THE MONTH
Axiosに対するサプライチェーン攻撃がNPMから悪意ある依存関係を引っ張る
SOC Prime Bias: 重大
ソケット
VIPキーロガーとその多層的な回避戦術
SOC Prime Bias: 中程度
Splunk
PureLogs、PawsRunnerステガノグラフィーを通じて配信
SOC Prime Bias: 中
Fortinetブログ
サードパーティの侵害を通じた隠密な侵入の調査
SOC Prime Bias: クリティカル
Microsoft セキュリティブログ
ネイティブWindowsツールを悪用する中国APTの追跡
SOC Prime Bias: 重大
hackers-arise.com
FrostyNeighbor: 新たないたずらとデジタル脅威
SOC Prime Bias: Critical
welivesecurity.com
アクティブなサプライチェーン攻撃によりnode-ipcパッケージが危険にさらされる
SOC Prime Bias: 重大
ソケット
Teams のフィッシングからドメイン侵害までの ModeloRAT キャンペーンを解剖
SOC Prime Bias: 重大
Rapid7
FamousSparrow、アゼルバイジャンの石油・ガス部門を標的に
SOC Prime Bias: 重大
Bitdefenderブログ
ClickFixの進化:PySoxyプロキシの活用
SOC Prime Bias: Critical
ReliaQuest
トレンドのHugging Faceリポジトリで発見されたマルウェア
SOC Prime Bias: クリティカル
hiddenlayer.com