アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
ShadowHS: A Fileless Linux Post‑Exploitation Framework Built on a Weaponized Hackshell
SOC Prime Bias: クリティカル
Cyble
ESETリサーチDynoWiperアップデート:技術分析と帰属
SOC Prime Bias: クリティカル
welivesecurity.com
自動化から感染へ:OpenClaw AIエージェントのスキルが武器化される方法
SOC Prime Bias: クリティカル
virustotal.com
多段階型Windowsマルウェア作戦の内部
SOC Prime Bias: 高
Fortinetブログ
Swarmerツール: Windowsレジストリのステルスな修正でEDRを回避して持続性を保つ
SOC Prime Bias: 中程度
Cyber Security News
脆弱性への追跡:HuntressがSmarterMailアカウント乗っ取りからRCEに繋がる事例を発見
SOC Prime Bias: クリティカル
Huntress
IClickFixを紹介:ClickFix戦略を使用する広範なWordPressターゲティングフレームワーク
SOC Prime Bias: 中程度
Sekoia.io ブログ
マルウェアの逆襲
SOC Prime Bias: 中程度
ポイントワイルド
EncystPHP: 永続的な管理者妥協のための武器化されたFreePBX Webシェル
SOC Prime Bias: クリティカル
Fortinetブログ
UAC-0001(APT28)によるCVE-2026-21509を使用した攻撃
SOC Prime Bias: クリティカル
cert.gov.ua