アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
ブルーノロフはClickFix、ファイルレスPowerShell、AI生成偽Zoomミーティングを使用してWeb3セクターを狙う
SOC Prime Bias: 重大
Arctic Wolf
新たなマルウェア SLOTAGENT: BOF実行をサポートする手法公開
SOC Prime Bias: 中程度
IIJセキュリティ日記
バイパス月間:Defenderが見逃すもの
SOC Prime Bias: 中程度
PSI | ネメシス
暗号排出装置を用いた収束型脅威:新たなハイブリッド攻撃エコシステムへの洞察
SOC Prime Bias: 重大
levelbluecyber
RebexをベースにしたTelegram RATがベトナムを標的に
SOC Prime Bias: 中程度
dmpdump
偽のドキュメントで本物のアクセス: Foxitに偽装したステルスVNCコントロールの実現
SOC Prime Bias: 中
gdatasoftware.com
テレグラムセッションを盗む手口: PastebinにホストされるPowerShellスクリプトがデスクトップとウェブセッションを標的にする方法
SOC Prime Bias: 中程度
Flare
Vidar 2026の内部: 感染からメモリ実行まで
SOC Prime Bias: 中程度
ポイント ワイルド
ESETリサーチGopherWhisper:マルウェアがいっぱいの巣穴
SOC Prime Bias: クリティカル
welivesecurity.com
Bissaスキャナーの露見:AI支援の大規模なエクスプロイトと資格情報収集
SOC Prime Bias: 重大
DFIRレポート