アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
Remus: Lumma Stealerの64ビット進化を明らかにする
SOC Prime Bias: 中程度
GenThreatLabs
新しいホワイトペーパー:BPFDoorのバリアントは目立たないように隠れる
SOC Prime Bias: クリティカル
Rapid7
NightSpireランサムウェアの進化:更新された手法と検出のヒント
SOC Prime Bias: 高い
Huntress
DesckVB RAT解析:JavaScriptローダーからファイルレス.NET RATまで
SOC Prime Bias: 中
Point Wild
チェーンシェル: MuddyWaterとロシアのMaaS
SOC Prime Bias: 重大
JUMPSEC
hermes-px: フェイクプライバシープロキシがプロンプトを外部送信し、Claudeコードに干渉
SOC Prime Bias: 重大
JFrog セキュリティリサーチ
クロードコードがGitHubリリースをマルウェア配信チャネルに変える手口
SOC Prime Bias: 中
トレンドマイクロ
UAT-10608 公開: ウェブアプリケーションに対する自動化された大規模な資格情報窃盗
SOC Prime Bias: クリティカル
Cisco Talos ブログ
Malicious LNK Files Distributing a Python-Based Backdoor and Changes in Distribution Techniques (Kimsuky Group)
LNKとGitHub C2を使用したDPRK関連のキャンペーン
SOC Prime Bias: クリティカル
Fortinet ブログ