アクティブな脅威

2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。

02 6月 2026 22:44

オペレーションドラゴンウィーブが Azure Cloud C2 を利用しチェコ共和国と台湾を標的に

SOC Prime Bias: 重大

Seqriteラボ

02 6月 2026 22:43

ニュンバスマンティコアとそのサイドローディング感染チェーンの検出

SOC Prime Bias: クリティカル

nextron-systems.com

02 6月 2026 22:40

Gamaredonの展開されるツールキット：GammaPhishとGammaWorm

SOC Prime Bias: クリティカル

Sekoia.ioブログ

02 6月 2026 18:23

Kimsukyの高度な攻撃技術: JSONPing、Webexスプーフィング、新しいHttpSpyバリアント

SOC Prime Bias: クリティカル

co.kr

02 6月 2026 18:23

DonutLoaderが再び現れたモダンなRemcos RATキャンペーン

SOC Prime Bias: 中程度

gdatasoftware.com

29 5月 2026 10:30

CVE-2026-35616を悪用してFortiClient EMSを通じてFortinetのパッチに偽装したEKZ Infostealerを配信

SOC Prime Bias: 重大

アークティックウルフ

29 5月 2026 10:25

暗号通貨ソフトウェア開発インフラが新たな脅威アクターに標的にされる

SOC Prime Bias: 重大

wiz.io

29 5月 2026 10:20

RVTools の偽装: 署名された偽インストーラーがモジュラPython RATを展開する方法

SOC Prime Bias: 中程度

K7ラボ

29 5月 2026 10:16

周辺およびエンドポイントログを介してアキラランサムウェアのキルチェーンを追跡する

SOC Prime Bias: 高

SANSインターネットストームセンター

29 5月 2026 10:08

700以上の教育および技術系ウェブサイト、巨大なClickFixマルウェアキャンペーンで乗っ取られる

SOC Prime Bias: 重大

Malwarebytes

アクティブな脅威

オペレーション ドラゴン ウィーブが Azure Cloud C2 を利用しチェコ共和国と台湾を標的に

ニュンバスマンティコアとそのサイドローディング感染チェーンの検出

Gamaredonの展開されるツールキット：GammaPhishとGammaWorm

Kimsukyの高度な攻撃技術: JSONPing、Webexスプーフィング、新しいHttpSpyバリアント

DonutLoaderが再び現れたモダンなRemcos RATキャンペーン

CVE-2026-35616を悪用してFortiClient EMSを通じてFortinetのパッチに偽装したEKZ Infostealerを配信

暗号通貨ソフトウェア開発インフラが新たな脅威アクターに標的にされる

RVTools の偽装: 署名された偽インストーラーがモジュラPython RATを展開する方法

周辺およびエンドポイントログを介してアキラランサムウェアのキルチェーンを追跡する

700以上の教育および技術系ウェブサイト、巨大なClickFixマルウェアキャンペーンで乗っ取られる

オペレーションドラゴンウィーブが Azure Cloud C2 を利用しチェコ共和国と台湾を標的に