アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
悪意のあるMSIバックグラウンドが再び登場
SOC Prime Bias: 中程度
SANSインターネットストームセンター
ファントムギップワームを介して広がるミアスマサプライチェーン攻撃
SOC Prime Bias: Critical
stepsecurity.io
C0XMO:クロスプラットフォーム拡散を持つ新しいGafgyt亜種
SOC Prime Bias: 重大
Fortinetブログ
Microsoft TeamsとGoogle Driveを介して配信されるNimbus RAT
SOC Prime Bias: 中程度
eSentire
悪魔が後からやってくる: Havoc StagerがMicrosoft Defender DLPに隠れる
SOC Prime Bias: 中程度
levelbluecyber
APT28 PixyNetLoaderの進化 2024年から2026年まで
SOC Prime Bias: クリティカル
exatrack.com
Gentlemenランサムウェアエミュレーションの説明
SOC Prime Bias: 高
AttackIQ
イランのサイバー・パラドックス: 劣化したAPT、増加するプロキシ、ブートキットワイパー
SOC Prime Bias: 重大
anomali.com
MicrosoftSystem64:Hugging Faceにデータを抽出するサプライチェーンRAT
SOC Prime Bias: 重大
SafeDep
DriveSurgeがClickFixと偽の更新ドライブバイ攻撃を大規模に使用
SOC Prime Bias: 中程度
Silent Push