アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
ランサムウェアが正規の低レベルツールを悪用してアンチウイルス検出を回避する
SOC Prime Bias: 高
Seqrite
T1547.008 LSASS ドライバーのMITRE ATT&CKでの解説
SOC Prime Bias: Critical
picussecurity.com
AGEWHEEZEツールを使用したCERT-UAからの通知に偽装されたサイバー攻撃UAC-0255
SOC Prime Bias: 中
cert.gov.ua
Infiniti Stealer: ClickFixとPython/Nuitkaを使用する新しいmacOSインフォスティーラー
SOC Prime Bias: 中程度
Malwarebytes
私の名前を言って:MioLabがどのようにMacOSステーラーエンパイアを築いているか
SOC Prime Bias: 中
levelbluecyber
InterLock: ランサムウェアオペレーションの完全ツール分析
SOC Prime Bias: 高
Derp
ポーンストームキャンペーンがPRISMEXを展開、政府および重要インフラ組織を標的に
SOC Prime Bias: クリティカル
トレンドマイクロ
ケーススタディ:Defenderの予測的シールドがGPOベースのランサムウェアを実行前にブロックした方法
SOC Prime Bias: 高
Microsoftセキュリティブログ
SmartApeSGキャンペーンがRemcos RAT、NetSupport RAT、StealC、およびSectop RAT(ArechClient2)をプッシュ
SOC Prime Bias: 中
SANSインターネットストームセンター
MS-SQLサーバーを標的としたマルウェア攻撃でICEクラウドスキャナーを展開(Larva-26002)
SOC Prime Bias: 高
ASEC