アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
ネイティブWindowsツールを悪用する中国APTの追跡
SOC Prime Bias: 重大
hackers-arise.com
FrostyNeighbor: 新たないたずらとデジタル脅威
SOC Prime Bias: Critical
welivesecurity.com
アクティブなサプライチェーン攻撃によりnode-ipcパッケージが危険にさらされる
SOC Prime Bias: 重大
ソケット
Teams のフィッシングからドメイン侵害までの ModeloRAT キャンペーンを解剖
SOC Prime Bias: 重大
Rapid7
FamousSparrow、アゼルバイジャンの石油・ガス部門を標的に
SOC Prime Bias: 重大
Bitdefenderブログ
ClickFixの進化:PySoxyプロキシの活用
SOC Prime Bias: Critical
ReliaQuest
トレンドのHugging Faceリポジトリで発見されたマルウェア
SOC Prime Bias: クリティカル
hiddenlayer.com
ラザルスグループがGitフックを使用してマルウェアを隠蔽、DPRKの伝染性インタビューとTaskJackerキャンペーンでInvisibleFerretおよびBeavertailマルウェアをダウンロードするGitフック内にセカンドステージローダーを隠す
SOC Prime Bias: クリティカル
6lowecase6
MacSync スティーラーが回転する C2 インフラストラクチャを使用
SOC Prime Bias: 中
RST Cloud
5つの偽NuGetユーザーインターフェイスパッケージが暗号ウォレットと認証情報を盗む
SOC Prime Bias: 重大
ソケット