アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
ドラゴンボス、25,000以上のエンドポイントを露出させる
SOC Prime Bias: 重大
Huntress
JanaWareランサムウェア、Adwind RATを介してトルコを標的に
SOC Prime Bias: 高
Acronis
偽のClaudeサイト、攻撃者がコンピュータにアクセスするマルウェアをインストール
SOC Prime Bias: 中
Malwarebytes
攻撃の核となる難読化されたJavaScript
SOC Prime Bias: 中程度
SANS Internet Storm Center
保管庫の亡霊:Obsidianが悪用されPhantomPulse RATを配信
SOC Prime Bias: 中
elastic.co
VIPERTUNNEL Pythonバックドア:徹底分析
SOC Prime Bias: 高
インフォガード・ラボ
インメモリーローダーがScreenConnectをドロップ
SOC Prime Bias: 中程度
ConnectWise ScreenConnectに複数の脆弱性が発見されました 記事を読む
シルバーフォックス、ValleyRATをZPAQとByteDanceバイナリでラップ:Telegram中国語パックMSIルアー
SOC Prime Bias: 緊急
Breakglassインテリジェンス
偽のWindowsサポートサイトがパスワード窃盗マルウェアを配布
SOC Prime Bias: 中
Malwarebytes
ClickFixからMaaSへ: モジュラーWindows RATとそのコントロールパネルの内部
SOC Prime Bias: 中
Netskope