アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
暗号排出装置を用いた収束型脅威:新たなハイブリッド攻撃エコシステムへの洞察
SOC Prime Bias: 重大
levelbluecyber
RebexをベースにしたTelegram RATがベトナムを標的に
SOC Prime Bias: 中程度
dmpdump
偽のドキュメントで本物のアクセス: Foxitに偽装したステルスVNCコントロールの実現
SOC Prime Bias: 中
gdatasoftware.com
脅威アドバイザリ:攻撃者がBomgar RMMの悪用を強化
SOC Prime Bias: 重大
Huntress
CVE-2026-33829: Snipping Tool NTLMリーク
SOC Prime Bias: クリティカル
GitHub
偽の注文書を通じて配信されたRemcos RAT
SOC Prime Bias: 中
Hornetsecurity
配送品が到着しましたというメールに紛れてリモートアクセスソフトが隠されている
SOC Prime Bias: 中
Malwarebytes
迷惑な広告だけじゃない: AdwareバンドルがGh0st RATを配信
SOC Prime Bias: 中
Splunk
Lumma StealerによるSectop RAT(ArechClient2)の感染
SOC Prime Bias: 中
SANSインターネットストームセンター
サファイアスリートのmacOS侵入の解説:誘惑から侵害まで
SOC Prime Bias: クリティカル
マイクロソフト セキュリティ ブログ