アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
偽の「セキュアメール」がクレジットカード会社を装って悪意のあるファイルを配信
SOC Prime Bias: 中程度
ASEC
BlackToad、自動化ITペイロードでネットワーク操作を利用
SOC Prime Bias: 中程度
JUMPSEC
毒された検索結果からGPUマイニングへ:ScreenConnectと.NETユーティリティを使用したクリプトジャッキングキャンペーン
SOC Prime Bias: 中程度
マイクロソフトセキュリティブログ
JavaScript駆動のPureLogsバリアントを展開して機密データを盗むフィッシングキャンペーン
SOC Prime Bias: 中程度
Fortinetブログ
GitHubおよびSourceForgeで偽ソフトウェアを配布するDeno RAT by Gabriele Orini
SOC Prime Bias: 重大
Malwarebytes
エッジアプライアンスから企業侵害まで:F5とConfluenceを介した多段階のLinux侵入
SOC Prime Bias: 重要
Microsoft セキュリティブログ
Claude なりすましページが ACR スティーラーを配信する可能性
SOC Prime Bias: 中
SANSインターネットストームセンター
Void Dokkaebi、Cythonコンパイル済みInvisibleFerretマルウェアを使用
SOC Prime Bias: 重大
トレンドマイクロ
ペイロードランサムウェア: 詳細な技術分析
SOC Prime Bias: 高
Darkatlas
DeepLoad マルウェア解説: ClickFix 配信と資格情報窃取
SOC Prime Bias: 中程度
picussecurity.com