アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
ビジネス検索APT&ターゲット攻撃:シャドウアース053の内部 – アジアの政府および防衛部門に対する中国系サイバー諜報活動キャンペーン
SOC Prime Bias: クリティカル
トレンドマイクロ
「AccountDumpling」30,000以上のFacebookアカウントを侵害するGoogle発フィッシング波を追跡
SOC Prime Bias: 重大な脅威
guard.io
Deep#Door スティーラー: トンネル、マルチレイヤーの持続性、メモリ内監視機能を利用するステルスなPython バックドアおよび資格情報スティーラー
SOC Prime Bias: 重大
Securonix
資格情報を盗むために構築された偽DHLキャンペーンの内幕
SOC Prime Bias: 中程度
Forcepoint
新しくステルスなKarstoRATマルウェアを詳しく見る
SOC Prime Bias: 中
levelbluecyber
WindowsAudit バックドア: Discord に隠れる .NET RAT の内側
SOC Prime Bias: クリティカル
Profero | Rapid-IR
Komari: 武器化の必要がなかった “モニタリング” ツール
SOC Prime Bias: 重大
Huntress
LibredtailがCVE-2024-4577を悪用して暗号通貨マイニングを実行
SOC Prime Bias: 重大
SANSインターネット・ストーム・センター
「Copy Fail」- Linuxローカル特権昇格の脆弱性 (CVE-2026-31431)
SOC Prime Bias: クリティカル
Xint
偽のGitHubリリースを介してPyPIおよびGHCRでElementary-dataが侵害される
SOC Prime Bias: クリティカル
stepsecurity.io
