アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
インメモリーローダーがScreenConnectをドロップ
SOC Prime Bias: 中程度
ConnectWise ScreenConnectに複数の脆弱性が発見されました 記事を読む
シルバーフォックス、ValleyRATをZPAQとByteDanceバイナリでラップ:Telegram中国語パックMSIルアー
SOC Prime Bias: 緊急
Breakglassインテリジェンス
偽のWindowsサポートサイトがパスワード窃盗マルウェアを配布
SOC Prime Bias: 中
Malwarebytes
ClickFixからMaaSへ: モジュラーWindows RATとそのコントロールパネルの内部
SOC Prime Bias: 中
Netskope
Remus: Lumma Stealerの64ビット進化を明らかにする
SOC Prime Bias: 中程度
GenThreatLabs
新しいホワイトペーパー:BPFDoorのバリアントは目立たないように隠れる
SOC Prime Bias: クリティカル
Rapid7
NightSpireランサムウェアの進化:更新された手法と検出のヒント
SOC Prime Bias: 高い
Huntress
DesckVB RAT解析:JavaScriptローダーからファイルレス.NET RATまで
SOC Prime Bias: 中
Point Wild
チェーンシェル: MuddyWaterとロシアのMaaS
SOC Prime Bias: 重大
JUMPSEC
hermes-px: フェイクプライバシープロキシがプロンプトを外部送信し、Claudeコードに干渉
SOC Prime Bias: 重大
JFrog セキュリティリサーチ