アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
UAT-8099の解剖: 新しい永続化メカニズムと地域特化型攻撃
SOC Prime Bias: クリティカル
Cisco Talosブログ
APT攻撃がインド政府をターゲットにSHEETCREEP、FIREPOWER、MAILCREEPを使用 | 第2部
SOC Prime Bias: クリティカル
Zscaler
CVE-2026-24061: GNU InetUtils Telnetd リモート認証バイパス
SOC Prime Bias: 重大
NSFOCUS, Inc.
ゴギッター、GitShellPad、GoShellを用いたAPT攻撃がインド政府を標的に | パート1
SOC Prime Bias: クリティカル
Zscaler
PyRATコード: PythonベースのRATの内部
SOC Prime Bias: 中程度
K7 ラボ
CVE-2025-8088: 多様な脅威アクターが重大なWinRARの脆弱性を悪用
SOC Prime Bias: 重大
Googleクラウドブログ
Moltbot/ClawdBotsの流行
SOC Prime Bias: クリティカル
TheRegister
偽ClowdBot VS Code拡張がScreenConnect RATを配布
SOC Prime Bias: クリティカル
aikido.dev
共有アーセナル:RATs間の共通TTPを識別する
SOC Prime Bias: 中程度
Splunk
最近のRMM配布事例におけるエンドポイント検出
SOC Prime Bias: クリティカル
ASEC