アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
フォルダリダイレクト手法で Windows Defender の保護シェルを突破する
SOC Prime Bias: クリティカル
zerosalarium.com
ビデオファイルに偽装したマルウェアとRMMツール(Syncro、SuperOps、NinjaOneなど)
SOC Prime Bias: 重大
ASEC
Fsquirt.exe エクスプロイト:Bluetoothを介した悪意のあるbthprops.cplの読み込み
SOC Prime Bias: 中
GitHub
EDRStartupHinder: EDRスタートアッププロセスブロッカー
SOC Prime Bias: 高
zerosalarium.com
UAT-7290は南アジアの高価値通信インフラを標的に
SOC Prime Bias: クリティカル
Cisco Talos ブログ
MuddyWaterのRustピボット:RustyWaterインプラントの内部
SOC Prime Bias: クリティカル
cloudsek.com
BlueDelta(APT28)資格情報フィッシング:無料ホスティングとNgrokを利用
SOC Prime Bias: クリティカル
重要なことを知り、最初に行動する。
MongoBleed (CVE-2025-14847)
SOC Prime Bias: クリティカル
ecapuano.com
APT28グループによるマルウェア「CredoMap_v2」を使用したサイバー攻撃 (CERT-UA#4622)
SOC Prime Bias: 重大
cert.gov.ua
PHALT#BLYX分析:偽のBSODとマルウェアチェーンにおける信頼されたビルドツール
SOC Prime Bias: 中程度
Securonix