アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
CrySome RAT:高度持続的な .NET リモートアクセス型トロイの木馬
SOC Prime Bias: 中
CYFIRMA
Resoker RATはコマンド&コントロールにTelegramを使用
SOC Prime Bias: ミディアム
K7ラボ
MuddyWaterの暴露:イランAPTオペレーションの内幕
SOC Prime Bias: クリティカル
Ctrl-Alt-Intel
Bitbucket APIの悪用:巧妙なデータ窃取のための簡単なトリック
SOC Prime Bias: 中
cocomelonc
EtherRATとSYS_INFOモジュール:Ethereum上のC2(EtherHiding)、ターゲット選択、CDNのようなビーコン
SOC Prime Bias: クリティカル
eSentire
あなたのAIゲートウェイがバックドアに:LiteLLMサプライチェーン妥協の内側
SOC Prime Bias: クリティカル
トレンドマイクロ
CxOが無視できない5つのブラウザとAIセキュリティの質問
SOC Prime Bias: 高
Palo Alto Networksブログ
最初のアクセス・ブローカーが高価値の被害者をターゲットにし、プレミアム料金を請求
SOC Prime Bias: クリティカル
Rapid7
Pay2Keyを徹底解剖:Linuxランサムウェア変種の技術分析
SOC Prime Bias: 高
Morphisec
コントロール下: ドキュメント化されていないロシアの.Netアクセスフレームワークの解析
SOC Prime Bias: 重大
Censys