アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
フィッシングからデータ流出まで:PXAスティーラーの詳細分析
SOC Prime Bias: 中
CyberProof
Elastic Security LabsがBRUSHWORMとBRUSHLOGGERを解明
SOC Prime Bias: 中
elastic.co
オペレーションDualScript: 暗号通貨および金融を標的とする多段階PowerShellマルウェア
SOC Prime Bias: クリティカル
セクライト
33Kの公開されたLiteLLMデプロイメントとTeamPCPのサプライチェーン攻撃の背後にあるC2サーバー
SOC Prime Bias: 高
hunt.io
T1547.006 カーネルモジュールと拡張機能:MITRE ATT&CK 解説
SOC Prime Bias: 危機的
picussecurity.com
ランサムウェアが正規の低レベルツールを悪用してアンチウイルス検出を回避する
SOC Prime Bias: 高
Seqrite
T1547.008 LSASS ドライバーのMITRE ATT&CKでの解説
SOC Prime Bias: Critical
picussecurity.com
AGEWHEEZEツールを使用したCERT-UAからの通知に偽装されたサイバー攻撃UAC-0255
SOC Prime Bias: 中
cert.gov.ua
Infiniti Stealer: ClickFixとPython/Nuitkaを使用する新しいmacOSインフォスティーラー
SOC Prime Bias: 中程度
Malwarebytes
私の名前を言って:MioLabがどのようにMacOSステーラーエンパイアを築いているか
SOC Prime Bias: 中
levelbluecyber