アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
VEN0mランサムウェア:Windows Defenderの弱点
SOC Prime Bias: クリティカル
Nexsys Srl
APT-Q-27 マルウェアキャンペーンがWeb3カスタマーサポートを狙う
SOC Prime Bias: クリティカル
zeroShadow
MacOS スティーラー観察: セキュリティ担当者が注意すべきこと
SOC Prime Bias: 中
objective_see
私は再びEUに戻ってきた:TA416が欧州政府の諜報活動キャンペーンを再開
SOC Prime Bias: 重要
Proofpoint
クッキー制御のPHP Webシェル: Linuxホスト上のステルス工作技術
SOC Prime Bias: 中程度
Microsoftセキュリティブログ
Qilin EDRキラー感染チェーン
SOC Prime Bias: 高
Cisco Talosブログ
Mustang PandaとPlugX:フィッシング主導のローダー操作への徹底的な分析
SOC Prime Bias: 重大
0x3oBAD
証明書デコードの錯覚: Blank Grabber Stealerがどのようにしてそのローダーを隠すか
SOC Prime Bias: 中
Splunk
DeepLoadマルウェア、ClickFix配信とAI生成回避策の組み合わせ
SOC Prime Bias: 中
ReliaQuest
拡張されたマローダーの多面的なカスバネイロキャンペーンを解剖する
SOC Prime Bias: 高
BlueVoyant