アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
Bashスクリプトを通じて配布されたGSocketバックドア
SOC Prime Bias: 中
SANSインターネットストームセンター
偽のHomebrewタイポスクワット、Cuckoo StealerをClickFix経由で配信
SOC Prime Bias: 中程度
hunt.io
再利用された材料によるマルウェアキャンペーンの追跡
SOC Prime Bias: 重大
SANSインターネットストームセンター
SmartLoaderがOura Ring MCPをクローンしてサプライチェーン攻撃を仕掛ける
SOC Prime Bias: 重大
straiker.ai
新しい「マトリョーシカ」ClickFixバリアントを解剖:タイポスクワッティングキャンペーンがmacOSスティーラーを配信
SOC Prime Bias: 中程度
Mac セキュリティ ブログ
アップデート: Arctic Wolf、CVE-2026-1731 PoC 公開後の BeyondTrust Remote Supportを狙う脅威キャンペーンを観測
SOC Prime Bias: クリティカル
Arctic Wolf
ClickFixがどのようにして、ステルシーなStealC情報スティーラーの扉を開くか
SOC Prime Bias: 中程度
levelblue.com
オペレーション・マクロメイズ:基本的なツールと正当なインフラを使用した新しいAPT28キャンペーン
SOC Prime Bias: 重大
lab52
LummaStealer Is Getting a Second Life Alongside CastleLoader
SOC Prime Bias: 中
Bitdefenderラボ
OysterLoader解析:多段階型回避ローダーの内側
SOC Prime Bias: 高
Sekoia.ioブログ