アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
OPERATION SILENTCANVAS: JPEG ベースのマルチステージPowerShell侵入
SOC Prime Bias: 重大
CYFIRMA
Shubステーラー感染通知macOS向け
SOC Prime Bias: 中
malware-traffic-analysis.net
OpenClawのHologramが偽のインストーラーとRust Infostealerを提供
SOC Prime Bias: 中
Netskope
Dirty Frag Linux 脆弱性、ポストコンプロミスリスクを増大させる
SOC Prime Bias: クリティカル
Microsoft セキュリティブログ
AMOS スティーラーは「クラックされた」アプリを通じて macOS を標的に
SOC Prime Bias: 中程度
Trend Micro
オペレーショングリーフルア: ベトナムの軍事電気通信およびフィリピンの医療を標的としたAPTキャンペーンの解析
SOC Prime Bias: クリティカル
Seqrite
NWHStealerがBun JavaScriptランタイムを通じて拡散
SOC Prime Bias: 中程度
Malwarebytes
TCLBANKER: WhatsAppとOutlook経由で拡散するブラジルのバンキングトロイの木馬
SOC Prime Bias: Medium
elastic.co
Salat スティーラー分析: Go ベースの RAT、C2 レジリエンスと情報窃取能力
SOC Prime Bias: 中程度
darkatlas.io
DAEMON Tools のサプライチェーン攻撃、公式インストーラーをマルウェアで危険にさらす
SOC Prime Bias: クリティカル
The Hacker News