활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
Windows 환경에서 악성 LSASS 접근 추적하기
SOC Prime Bias: 중간
Splunk
CVE-2025-10573: Ivanti EPM 인증되지 않은 저장된 XSS 취약점 (패치됨)
SOC Prime Bias: 심각
Rapid7
Makop 랜섬웨어 인도 기업 공격: GuLoader 전달 및 권한 상승
SOC Prime Bias: 심각
Acronis
캐슬 RAT 클라이언트 멀웨어: 전술, 기법 및 거래기법
SOC Prime Bias: 중간
Splunk
LockBit의 부활: 그룹의 정지 이후 진화
SOC Prime Bias: 높음
picussecurity.com
Elementor의 중요한 King Addons 취약점, 공격받고 있음
SOC Prime Bias: 심각
Wordfence
UDPGangster 공격, 여러 국가로 확산
SOC Prime Bias: 심각
Fortinet 블로그
USB 드라이브를 통해 계속 확산되는 CoinMiner 멀웨어
SOC Prime Bias: 중간
ASEC
CVE-2025-55182 및 CVE-2025-66478: RSC/Next.js 원격 코드 실행 취약점 고성능 탐지
SOC Prime Bias: 심각
Searchlight Cyber
APT36, 인도 정부 기관을 겨냥한 Python ELF 멀웨어 배포
SOC Prime Bias: 심각
CYFIRMA