활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
TCLBANKER: 워츠앱과 아웃룩을 통해 확산되는 브라질 은행 트로이 목마
SOC Prime Bias: 중간
elastic.co
Salat Stealer 분석: Go 기반 RAT C2 복원력 및 정보 탈취 기능
SOC Prime Bias: Medium
darkatlas.io
DAEMON Tools 공급망 공격으로 공식 설치 프로그램에 악성코드 포함
SOC Prime Bias: 중대한
The Hacker News
악성 OpenClaw 스킬이 Remcos RAT 및 GhostLoader를 배포
SOC Prime Bias: 심각
Amadey의 최신 버전
InstallFix와 Claude 코드: 가짜 설치 페이지가 실제 손상을 초래하는 방법
SOC Prime Bias: Medium
Trend Micro
이란 연계 공격으로 26,000명의 시민 기록 노출, 오만에서 발생
SOC Prime Bias: Critical
hunt.io
카오스 랜섬웨어와 그 뒤에 숨겨진 국가 지원 위협
SOC Prime Bias: 중요
Rapid7
VENOMOUS#HELPER: 이중 RMM 피싱 캠페인에서 JWrapper로 패킹된 SimpleHelp 및 ScreenConnect를 사용하여 무음 원격 액세스 제공
SOC Prime Bias: 중간
Securonix
퀘이사 리눅스 (QLNX): 풀 RAT 기능을 갖춘 공급망 접근 지점
SOC Prime Bias: 위급
트렌드 마이크로
UAT-8302 및 그 공격 배후의 악성코드 도구세트
SOC Prime Bias: 긴급
Cisco Talos 블로그