アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
THREAT OF THE MONTH
シャイ=フルドのクローン:TeamPCPの模倣者が登場
SOC Prime Bias: 重大
OXセキュリティ
SHub Reaper | macOS スティーラーによるApple、Google、Microsoftを一度に偽装する攻撃チェーン
SOC Prime Bias: 中程度
SentinelOne
Storm-2949はどのようにして侵害されたアイデンティティをクラウド全体の侵害に変えたか
SOC Prime Bias: 高
Microsoft セキュリティブログ
ファントムステイラーの分析: 二層攻撃チェーンの内部
SOC Prime Bias: 中程度
Darkatlas
Amatera Stealer 4.0.2 ベータ版: このバリアントの新機能
SOC Prime Bias: 中程度
eSentire
クリック、インストール、侵害された:新たなZoomをテーマにした攻撃の波
SOC Prime Bias: 高い
cofense.com
敵に対するEDRの防御
SOC Prime Bias: 重大
ハントレス
UAC-0184: HTAから署名済みネットワークスタックへ
SOC Prime Bias: 重大
シナプティックセキュリティブログ
VIPキーロガーとその多層的な回避戦術
SOC Prime Bias: 中程度
Splunk
PureLogs、PawsRunnerステガノグラフィーを通じて配信
SOC Prime Bias: 中程度
Fortinetブログ
サードパーティの侵害を通じた隠密な侵入の調査
SOC Prime Bias: クリティカル
Microsoft セキュリティブログ