アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
Mustang PandaとPlugX:フィッシング主導のローダー操作への徹底的な分析
SOC Prime Bias: 重大
0x3oBAD
証明書デコードの錯覚: Blank Grabber Stealerがどのようにしてそのローダーを隠すか
SOC Prime Bias: 中
Splunk
DeepLoadマルウェア、ClickFix配信とAI生成回避策の組み合わせ
SOC Prime Bias: 中
ReliaQuest
拡張されたマローダーの多面的なカスバネイロキャンペーンを解剖する
SOC Prime Bias: 高
BlueVoyant
CrySome RAT:高度持続的な .NET リモートアクセス型トロイの木馬
SOC Prime Bias: 中
CYFIRMA
Resoker RATはコマンド&コントロールにTelegramを使用
SOC Prime Bias: ミディアム
K7ラボ
MuddyWaterの暴露:イランAPTオペレーションの内幕
SOC Prime Bias: クリティカル
Ctrl-Alt-Intel
Bitbucket APIの悪用:巧妙なデータ窃取のための簡単なトリック
SOC Prime Bias: 中
cocomelonc
EtherRATとSYS_INFOモジュール:Ethereum上のC2(EtherHiding)、ターゲット選択、CDNのようなビーコン
SOC Prime Bias: クリティカル
eSentire
あなたのAIゲートウェイがバックドアに:LiteLLMサプライチェーン妥協の内側
SOC Prime Bias: クリティカル
トレンドマイクロ