アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
North Korea’s Safari Campaign Delivers RATs
SOC Prime Bias: 中
bitso.com
脅威アクターがn8nを悪用してAI駆動型攻撃を自動化
SOC Prime Bias: 中程度
Cisco Talosブログ
ErrTraffic v3 は ClickFix キャンペーンで EtherHiding を活用
SOC Prime Bias: 中
levelbluecyber
UAC-0247 Targets Hospitals, Local Governments, and FPV Operators
ドラゴンボス、25,000以上のエンドポイントを露出させる
SOC Prime Bias: 重大
Huntress
JanaWareランサムウェア、Adwind RATを介してトルコを標的に
SOC Prime Bias: 高
Acronis
偽のClaudeサイト、攻撃者がコンピュータにアクセスするマルウェアをインストール
SOC Prime Bias: 中
Malwarebytes
攻撃の核となる難読化されたJavaScript
SOC Prime Bias: 中程度
SANS Internet Storm Center
保管庫の亡霊:Obsidianが悪用されPhantomPulse RATを配信
SOC Prime Bias: 中
elastic.co
VIPERTUNNEL Pythonバックドア:徹底分析
SOC Prime Bias: 高
インフォガード・ラボ