アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
InstallFixとClaudeコード:偽のインストールページが真の危険に繋がる方法
SOC Prime Bias: 中
トレンドマイクロ
イラン連携の攻撃によりオマーンで26,000の市民記録が漏洩
SOC Prime Bias: 重大
hunt.io
カオスランサムウェアとその背後にある国家支援の脅威
SOC Prime Bias: クリティカル
Rapid7
VENOMOUS#HELPER: シンプルでリモートアクセスを可能にする二重RMMフィッシングキャンペーン、JWrapperでパッケージされたSimpleHelpとScreenConnectを使用
SOC Prime Bias: 中程度
Securonix
Quasar Linux (QLNX):サプライチェーンに足場を築くフルRAT機能
SOC Prime Bias: 重大
トレンドマイクロ
UAT-8302とその攻撃の背後にあるマルウェアツールキット
SOC Prime Bias: 重大
Cisco Talosブログ
メディア会社向けのCloudZ RATがPhenoプラグインを使用してOTPメッセージを盗む可能性
SOC Prime Bias: 重大
Cisco Talosブログ
ClickFixはバックグラウンドを削除してもマルウェアをそのままにします
SOC Prime Bias: 中
ハントレス
偽のHomebrew広告がMacSync Stealer感染につながる
SOC Prime Bias: 中
SANSインターネットストームセンター
ビジネス検索APT&ターゲット攻撃:シャドウアース053の内部 – アジアの政府および防衛部門に対する中国系サイバー諜報活動キャンペーン
SOC Prime Bias: クリティカル
トレンドマイクロ