アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
クロードコードがGitHubリリースをマルウェア配信チャネルに変える手口
SOC Prime Bias: 中
トレンドマイクロ
UAT-10608 公開: ウェブアプリケーションに対する自動化された大規模な資格情報窃盗
SOC Prime Bias: クリティカル
Cisco Talos ブログ
Malicious LNK Files Distributing a Python-Based Backdoor and Changes in Distribution Techniques (Kimsuky Group)
LNKとGitHub C2を使用したDPRK関連のキャンペーン
SOC Prime Bias: クリティカル
Fortinet ブログ
VEN0mランサムウェア:Windows Defenderの弱点
SOC Prime Bias: クリティカル
Nexsys Srl
APT-Q-27 マルウェアキャンペーンがWeb3カスタマーサポートを狙う
SOC Prime Bias: クリティカル
zeroShadow
MacOS スティーラー観察: セキュリティ担当者が注意すべきこと
SOC Prime Bias: 中
objective_see
私は再びEUに戻ってきた:TA416が欧州政府の諜報活動キャンペーンを再開
SOC Prime Bias: 重要
Proofpoint
クッキー制御のPHP Webシェル: Linuxホスト上のステルス工作技術
SOC Prime Bias: 中程度
Microsoftセキュリティブログ
Qilin EDRキラー感染チェーン
SOC Prime Bias: 高
Cisco Talosブログ