アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
「AccountDumpling」30,000以上のFacebookアカウントを侵害するGoogle発フィッシング波を追跡
SOC Prime Bias: 重大な脅威
guard.io
Deep#Door スティーラー: トンネル、マルチレイヤーの持続性、メモリ内監視機能を利用するステルスなPython バックドアおよび資格情報スティーラー
SOC Prime Bias: 重大
Securonix
資格情報を盗むために構築された偽DHLキャンペーンの内幕
SOC Prime Bias: 中程度
Forcepoint
新しくステルスなKarstoRATマルウェアを詳しく見る
SOC Prime Bias: 中
levelbluecyber
WindowsAudit バックドア: Discord に隠れる .NET RAT の内側
SOC Prime Bias: クリティカル
Profero | Rapid-IR
Komari: 武器化の必要がなかった “モニタリング” ツール
SOC Prime Bias: 重大
Huntress
LibredtailがCVE-2024-4577を悪用して暗号通貨マイニングを実行
SOC Prime Bias: 重大
SANSインターネット・ストーム・センター
「Copy Fail」- Linuxローカル特権昇格の脆弱性 (CVE-2026-31431)
SOC Prime Bias: クリティカル
Xint
偽のGitHubリリースを介してPyPIおよびGHCRでElementary-dataが侵害される
SOC Prime Bias: クリティカル
stepsecurity.io
ブルーノロフはClickFix、ファイルレスPowerShell、AI生成偽Zoomミーティングを使用してWeb3セクターを狙う
SOC Prime Bias: 重大
Arctic Wolf