アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
InterLock: ランサムウェアオペレーションの完全ツール分析
SOC Prime Bias: 高
Derp
ポーンストームキャンペーンがPRISMEXを展開、政府および重要インフラ組織を標的に
SOC Prime Bias: クリティカル
トレンドマイクロ
ケーススタディ:Defenderの予測的シールドがGPOベースのランサムウェアを実行前にブロックした方法
SOC Prime Bias: 高
Microsoftセキュリティブログ
SmartApeSGキャンペーンがRemcos RAT、NetSupport RAT、StealC、およびSectop RAT(ArechClient2)をプッシュ
SOC Prime Bias: 中
SANSインターネットストームセンター
MS-SQLサーバーを標的としたマルウェア攻撃でICEクラウドスキャナーを展開(Larva-26002)
SOC Prime Bias: 高
ASEC
MITRE ATT&CK における T1547.004: Winlogon ヘルパーの説明
SOC Prime Bias: 高
picussecurity.com
RegPhantom バックドア:脅威分析と検出の洞察
SOC Prime Bias: 中
nextron-systems.com
FAUX#ELEVATEを分析:脅威アクターがフランスを標的にCVルアーを利用、企業環境を狙った暗号通貨マイナーとインフォスティーラーを展開
SOC Prime Bias: Medium
Securonix
マルウェアが返答する時:Kiss Loaderの分析中における脅威アクターとのリアルタイム対話
SOC Prime Bias: 中
gdatasoftware.com
GlassWormが悪意のあるChrome拡張機能にRATを隠す
SOC Prime Bias: 重大
aikido.dev