활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
THREAT OF THE MONTH
샤이훌루드 클론: TeamPCP 모방자들이 여기에 있습니다
SOC Prime Bias: 심각
OX 보안
DeepLoad 악성코드 설명: ClickFix 배포 및 자격 증명 절도
SOC Prime Bias: 중간
picussecurity.com
SEO 독극물 캠페인, Gemini 및 Claude 코드 유인물로 정보 탈취기 전달
SOC Prime Bias: Medium
EclecticIQ
NightSpire 랜섬웨어 공격 체인, 도구 및 전술
SOC Prime Bias: 높음
picussecurity.com
UAC-0057, OYSTERFRESH, OYSTERSHUCK, OYSTERBLUES로 도구 키트 업데이트
SOC Prime Bias: 중간
cert.gov.ua
PDB 문자열에서 MaaS로: 상용 BadIIS 생태계 추적
SOC Prime Bias: 중간
Cisco Talos 블로그
SHub Reaper | macOS 스틸러가 단일 공격 체인에서 Apple, Google, 그리고 Microsoft를 사칭
SOC Prime Bias: 중간
SentinelOne
Storm-2949, 손상된 아이덴티티를 클라우드 전체 침해로 전환한 방법
SOC Prime Bias: 높음
Microsoft 보안 블로그
Phantom Stealer Analysis: Inside a Two-Layer Attack Chain
SOC Prime Bias: 중간
다크아틀라스
암아테라 스틸러 4.0.2 베타: 이 버전의 새로운 점
SOC Prime Bias: 중간
eSentire
클릭, 설치, 감염: 새로운 유형의 줌 테마 공격
SOC Prime Bias: 높음
cofense.com