アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
アップデート: Arctic Wolf、CVE-2026-1731 PoC 公開後の BeyondTrust Remote Supportを狙う脅威キャンペーンを観測
SOC Prime Bias: クリティカル
Arctic Wolf
ClickFixがどのようにして、ステルシーなStealC情報スティーラーの扉を開くか
SOC Prime Bias: 中程度
levelblue.com
オペレーション・マクロメイズ:基本的なツールと正当なインフラを使用した新しいAPT28キャンペーン
SOC Prime Bias: 重大
lab52
LummaStealer Is Getting a Second Life Alongside CastleLoader
SOC Prime Bias: 中
Bitdefenderラボ
OysterLoader解析:多段階型回避ローダーの内側
SOC Prime Bias: 高
Sekoia.ioブログ
Odyssey Stealer: macOS暗号通貨窃盗作戦の内部
SOC Prime Bias: 中程度
Censys
Cato CTRL 脅威調査:Foxveil – 新たなマルウェアローダがCloudflare、Discord、Netlifyをステージングインフラとして悪用
SOC Prime Bias: クリティカル
Catoネットワーク
マルウェアエコシステムにおけるWSL
SOC Prime Bias: 中
SANS Internet Storm Center
社員監視およびSimpleHelpソフトウェアがランサムウェア作戦で悪用される
SOC Prime Bias: 高
ハントレス
GACハイジャック
SOC Prime Bias: 中程度
パープルチーム
