アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
CVE-2025-8088: 多様な脅威アクターが重大なWinRARの脆弱性を悪用
SOC Prime Bias: 重大
Googleクラウドブログ
Moltbot/ClawdBotsの流行
SOC Prime Bias: クリティカル
TheRegister
偽ClowdBot VS Code拡張がScreenConnect RATを配布
SOC Prime Bias: クリティカル
aikido.dev
共有アーセナル:RATs間の共通TTPを識別する
SOC Prime Bias: 中程度
Splunk
最近のRMM配布事例におけるエンドポイント検出
SOC Prime Bias: クリティカル
ASEC
ウォータリングホール攻撃がEmEditorユーザーを情報窃盗マルウェアで狙う
SOC Prime Bias: クリティカル
トレンドマイクロ
感染力のあるインタビュー:VS Code タスク感染ベクトルの追跡
SOC Prime Bias: クリティカル
abstract.security
Webを活用する:トラストインフラがどのようにしてマルウェア配信インターフェイスになったか
SOC Prime Bias: 中程度
Censys
PeckBirdy: 中国系脅威グループが使用するLOLbins利用のための多用途スクリプトフレームワーク
SOC Prime Bias: クリティカル
トレンドマイクロ
Safeticaはカーネルドライバの脆弱性を含んでいる
SOC Prime Bias: 重大
ソフトウェア工学研究所