アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
配送品が到着しましたというメールに紛れてリモートアクセスソフトが隠されている
SOC Prime Bias: 中
Malwarebytes
迷惑な広告だけじゃない: AdwareバンドルがGh0st RATを配信
SOC Prime Bias: 中
Splunk
Lumma StealerによるSectop RAT(ArechClient2)の感染
SOC Prime Bias: 中
SANSインターネットストームセンター
サファイアスリートのmacOS侵入の解説:誘惑から侵害まで
SOC Prime Bias: クリティカル
マイクロソフト セキュリティ ブログ
偽のSlackダウンロードが攻撃者に隠しデスクトップを提供
SOC Prime Bias: 中
Malwarebytes
Claudeインストーラーに偽装したClickFixフィッシングキャンペーン
SOC Prime Bias: 中
Rapid7
ペイアウト王、ランサムウェアの王座を狙う
SOC Prime Bias: 高
ThreatLabzランサムウェアレポート
PowMix ボットネットがメディア企業を餌にチェコの労働力を狙う
SOC Prime Bias: 中程度
Cisco Talos ブログ
アフィリエイトを炙り出す: SmokedHam、Qilin、いくつかのGoogle広告とボスウェア
SOC Prime Bias: 高
オレンジサイバー防衛
フェイクのProton VPNサイトからゲームのMODまで、このWindowsインフォスティーラーが至る所に
SOC Prime Bias: 中
Malwarebytes