활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
THREAT OF THE MONTH
Axios에 대한 공급망 공격으로 NPM에서 악성 종속성이 가져옵니다
SOC Prime Bias: 위급
소켓
Sapphire Sleet의 macOS 침입 분석: 유인에서 침해까지
SOC Prime Bias: Critical
Microsoft Security Blog
네트워크에 숨겨진 데스크탑을 제공하는 가짜 Slack 다운로드 발각
SOC Prime Bias: 중간
Malwarebytes
ClickFix 피싱 캠페인, Claude 설치 프로그램으로 위장
SOC Prime Bias: 중간
Rapid7
Payouts King Takes Aim at the Ransomware Throne
SOC Prime Bias: 높음
ThreatLabz 랜섬웨어 보고서
PowMix 봇넷, 미디어 회사 유혹을 통해 체코 노동력 공격
SOC Prime Bias: 중간
Cisco Talos 블로그
협력자를 찾아라: SmokedHam, Qilin, 몇 개의 구글 광고와 일부 감독 소프트웨어
SOC Prime Bias: 높음
Orange Cyberdefense
가짜 프로톤 VPN 사이트에서 게임 모드까지, 이 윈도우 정보 탈취자가 어디에나 있습니다
SOC Prime Bias: 중간
Malwarebytes
북한 사파리 캠페인, RAT 배포
SOC Prime Bias: Medium
bitso.com
위협 행위자가 n8n을 악용하여 AI 기반 공격 자동화
SOC Prime Bias: 중간
Cisco Talos 블로그
ErrTraffic v3는 ClickFix 캠페인에서 EtherHiding을 활용
SOC Prime Bias: 중간
levelbluecyber