アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
MuddyWaterのRustピボット:RustyWaterインプラントの内部
SOC Prime Bias: クリティカル
cloudsek.com
BlueDelta(APT28)資格情報フィッシング:無料ホスティングとNgrokを利用
SOC Prime Bias: クリティカル
重要なことを知り、最初に行動する。
MongoBleed (CVE-2025-14847)
SOC Prime Bias: クリティカル
ecapuano.com
APT28グループによるマルウェア「CredoMap_v2」を使用したサイバー攻撃 (CERT-UA#4622)
SOC Prime Bias: 重大
cert.gov.ua
PHALT#BLYX分析:偽のBSODとマルウェアチェーンにおける信頼されたビルドツール
SOC Prime Bias: 中程度
Securonix
コードからカバレッジへ(パート2):ホワイトスペースの悪夢
SOC Prime Bias: 中程度
ハントレス
一連の不運な(RMM)イベント
SOC Prime Bias: 中程度
Huntress
新型VVS Stealerマルウェアが難読化されたPythonコードを介してDiscordアカウントを標的に
SOC Prime Bias: 中程度
The Hacker News
APT36:インド政府機関を狙ったマルチステージLNKマルウェアキャンペーン
SOC Prime Bias: クリティカル
CYFIRMA
ローグスクリーンコネクト:2025年に見た一般的な社会工学の戦術
SOC Prime Bias: 中程度
ハントレス