アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
DeadLock:ランサムウェアギャングがスマートコントラクトを利用して活動を隠蔽
SOC Prime Bias: 高
The Register
LOTUSLITEキャンペーン:地政学的なストーリーによる標的型エスピオナージ
SOC Prime Bias: クリティカル
Acronis
実際のソフトウェアダウンロードがリモートバックドアを隠す方法
SOC Prime Bias: クリティカル
マルウェアバイツ
ペルシャの王子APT分析:Infy、Foudre、およびTonnerreマルウェア
SOC Prime Bias: クリティカル
picussecurity.com
「信頼性のないファンド」: ウクライナ防衛軍を対象としたUAC-0190によるサイバー攻撃とPLUGGYAPEの使用
SOC Prime Bias: クリティカル
cert.gov.ua
SHADOW#REACTOR – テキストオンリーステージング、.NETリアクター、インメモリーREMCOS RATデプロイメント
SOC Prime Bias: 中程度
Securonix
Inside SafePay: Analyzing the New Centralized Ransomware Group
SOC Prime Bias: 高
picussecurity.com
ラザルスを追う: 感染性インタビュー C2 インフラの内部
SOC Prime Bias: クリティカル
レッドアスガルド
WannaMine クリプトマイナー分析:ファイルレスな実行と持続性
SOC Prime Bias: クリティカル
picussecurity.com
MDRが明らかにしたマルチステージのAsyncRAT攻撃チェーン
SOC Prime Bias: クリティカル
トレンドマイクロ