アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
悪意あるOpenClawスキルがRemcos RATとGhostLoaderを配布
SOC Prime Bias: クリティカル
Amadeyの最新バージョン
InstallFixとClaudeコード:偽のインストールページが真の危険に繋がる方法
SOC Prime Bias: 中
トレンドマイクロ
イラン連携の攻撃によりオマーンで26,000の市民記録が漏洩
SOC Prime Bias: 重大
hunt.io
カオスランサムウェアとその背後にある国家支援の脅威
SOC Prime Bias: クリティカル
Rapid7
VENOMOUS#HELPER: シンプルでリモートアクセスを可能にする二重RMMフィッシングキャンペーン、JWrapperでパッケージされたSimpleHelpとScreenConnectを使用
SOC Prime Bias: 中程度
Securonix
Quasar Linux (QLNX):サプライチェーンに足場を築くフルRAT機能
SOC Prime Bias: 重大
トレンドマイクロ
UAT-8302とその攻撃の背後にあるマルウェアツールキット
SOC Prime Bias: 重大
Cisco Talosブログ
メディア会社向けのCloudZ RATがPhenoプラグインを使用してOTPメッセージを盗む可能性
SOC Prime Bias: 重大
Cisco Talosブログ
ClickFixはバックグラウンドを削除してもマルウェアをそのままにします
SOC Prime Bias: 中
ハントレス
偽のHomebrew広告がMacSync Stealer感染につながる
SOC Prime Bias: 中
SANSインターネットストームセンター