アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
ゴギッター、GitShellPad、GoShellを用いたAPT攻撃がインド政府を標的に | パート1
SOC Prime Bias: クリティカル
Zscaler
PyRATコード: PythonベースのRATの内部
SOC Prime Bias: 中程度
K7 ラボ
CVE-2025-8088: 多様な脅威アクターが重大なWinRARの脆弱性を悪用
SOC Prime Bias: 重大
Googleクラウドブログ
Moltbot/ClawdBotsの流行
SOC Prime Bias: クリティカル
TheRegister
偽ClowdBot VS Code拡張がScreenConnect RATを配布
SOC Prime Bias: クリティカル
aikido.dev
共有アーセナル:RATs間の共通TTPを識別する
SOC Prime Bias: 中程度
Splunk
最近のRMM配布事例におけるエンドポイント検出
SOC Prime Bias: クリティカル
ASEC
ウォータリングホール攻撃がEmEditorユーザーを情報窃盗マルウェアで狙う
SOC Prime Bias: クリティカル
トレンドマイクロ
感染力のあるインタビュー:VS Code タスク感染ベクトルの追跡
SOC Prime Bias: クリティカル
abstract.security
Webを活用する:トラストインフラがどのようにしてマルウェア配信インターフェイスになったか
SOC Prime Bias: 中程度
Censys