アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
脆弱性への追跡:HuntressがSmarterMailアカウント乗っ取りからRCEに繋がる事例を発見
SOC Prime Bias: クリティカル
Huntress
IClickFixを紹介:ClickFix戦略を使用する広範なWordPressターゲティングフレームワーク
SOC Prime Bias: 中程度
Sekoia.io ブログ
マルウェアの逆襲
SOC Prime Bias: 中程度
ポイントワイルド
EncystPHP: 永続的な管理者妥協のための武器化されたFreePBX Webシェル
SOC Prime Bias: クリティカル
Fortinetブログ
UAC-0001(APT28)によるCVE-2026-21509を使用した攻撃
SOC Prime Bias: クリティカル
cert.gov.ua
UAT-8099の解剖: 新しい永続化メカニズムと地域特化型攻撃
SOC Prime Bias: クリティカル
Cisco Talosブログ
APT攻撃がインド政府をターゲットにSHEETCREEP、FIREPOWER、MAILCREEPを使用 | 第2部
SOC Prime Bias: クリティカル
Zscaler
CVE-2026-24061: GNU InetUtils Telnetd リモート認証バイパス
SOC Prime Bias: 重大
NSFOCUS, Inc.
ゴギッター、GitShellPad、GoShellを用いたAPT攻撃がインド政府を標的に | パート1
SOC Prime Bias: クリティカル
Zscaler
PyRATコード: PythonベースのRATの内部
SOC Prime Bias: 中程度
K7 ラボ