アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
SHADOW#REACTOR – テキストオンリーステージング、.NETリアクター、インメモリーREMCOS RATデプロイメント
SOC Prime Bias: 中程度
Securonix
Inside SafePay: Analyzing the New Centralized Ransomware Group
SOC Prime Bias: 高
picussecurity.com
ラザルスを追う: 感染性インタビュー C2 インフラの内部
SOC Prime Bias: クリティカル
レッドアスガルド
WannaMine クリプトマイナー分析:ファイルレスな実行と持続性
SOC Prime Bias: クリティカル
picussecurity.com
MDRが明らかにしたマルチステージのAsyncRAT攻撃チェーン
SOC Prime Bias: クリティカル
トレンドマイクロ
フォルダリダイレクト手法で Windows Defender の保護シェルを突破する
SOC Prime Bias: クリティカル
zerosalarium.com
ビデオファイルに偽装したマルウェアとRMMツール(Syncro、SuperOps、NinjaOneなど)
SOC Prime Bias: 重大
ASEC
Fsquirt.exe エクスプロイト:Bluetoothを介した悪意のあるbthprops.cplの読み込み
SOC Prime Bias: 中
GitHub
EDRStartupHinder: EDRスタートアッププロセスブロッカー
SOC Prime Bias: 高
zerosalarium.com
UAT-7290は南アジアの高価値通信インフラを標的に
SOC Prime Bias: クリティカル
Cisco Talos ブログ