アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
招待から感染へ:SILENTCONNECTがScreenConnectを配信する方法
SOC Prime Bias: 中程度
elastic.co
KakaoTalkインストーラーに偽装するWinos 4.0マルウェア
SOC Prime Bias: 中程度
ASEC
フィッシングの手がかりは/tmpフォルダに隠される
SOC Prime Bias: Medium
Huntress
ESETリサーチ EDRキラーの解説: ドライバーを超えて
SOC Prime Bias: クリティカル
welivesecurity.com
W-2からBYOVDへ:税務検索がカーネルモードのAV/EDR無効化に至る経緯
SOC Prime Bias: 中
Huntress
Bashスクリプトを通じて配布されたGSocketバックドア
SOC Prime Bias: 中
SANSインターネットストームセンター
偽のHomebrewタイポスクワット、Cuckoo StealerをClickFix経由で配信
SOC Prime Bias: 中程度
hunt.io
再利用された材料によるマルウェアキャンペーンの追跡
SOC Prime Bias: 重大
SANSインターネットストームセンター
SmartLoaderがOura Ring MCPをクローンしてサプライチェーン攻撃を仕掛ける
SOC Prime Bias: 重大
straiker.ai
新しい「マトリョーシカ」ClickFixバリアントを解剖:タイポスクワッティングキャンペーンがmacOSスティーラーを配信
SOC Prime Bias: 中程度
Mac セキュリティ ブログ