アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
SEOポイズニングキャンペーンがGeminiおよびClaudeコードルアーを使用して情報窃取ツールを配布
SOC Prime Bias: 中程度
EclecticIQ
NightSpireランサムウェア攻撃チェーン、ツールと戦術
SOC Prime Bias: 高
picussecurity.com
UAC-0057がツールキットをOYSTERFRESH、OYSTERSHUCK、OYSTERBLUESで更新
SOC Prime Bias: 中程度
cert.gov.ua
PDB文字列からMaaSへ:コモディティBadIISエコシステムの追跡
SOC Prime Bias: 中程度
Cisco Talos ブログ
SHADOW-WATER-063のBanana RATの内部: ビルドサーバーから銀行詐欺まで
SOC Prime Bias: 中程度
トレンドマイクロ
durabletask: TeamPCPの最新のPyPIサプライチェーン妥協
SOC Prime Bias: クリティカル
wiz.io
公開されたRDP:攻撃者にとって依然として有利な設定ミス
SOC Prime Bias: 危機
Huntress
ステガノグラフィーの秘密:目に見えない形で忍び寄るマルウェア
SOC Prime Bias: 中
cofense.com
NG0002が中国アカデミアを標的に、武器化された機関の誘いによる攻撃
SOC Prime Bias: クリティカル
Seqrite Labs
SHub Reaper | macOS スティーラーによるApple、Google、Microsoftを一度に偽装する攻撃チェーン
SOC Prime Bias: 中程度
SentinelOne