활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
다크게이트 상세 분석
SOC Prime Bias: 중간
Sekoia.io
macOS에서의 클릭픽스: AppleScript 멀웨어 캠페인으로 터미널 프롬프트를 이용해 데이터 탈취
SOC Prime Bias: 높음
hunt.io
아키라 랜섬웨어: CISA 자문 AA24-109A에 대한 대응
SOC Prime Bias: 높음
AttackIQ
CVE-2025-11001: NHS, 7-Zip 심볼릭 링크 기반 RCE 취약점에 대한 PoC 익스플로잇 경고
SOC Prime Bias: 심각
더 해커 뉴스
NotDoor 통찰: Outlook 매크로 및 그 이상의 심층 분석
SOC Prime Bias: 심각
Splunk
암호화 라이센스: ‘신사들’이 공격을 감행할 때
SOC Prime Bias: 높음
cybereason.com
랜섬 이야기: 제5권 — REvil, DarkSide, BlackMatter 랜섬웨어 에뮬레이션
SOC Prime Bias: 심각
AttackIQ
동부 우크라이나 학교에 대한 GAMYBEAR 도구를 이용한 표적 사이버 공격 (CERT-UA#18329)
SOC Prime Bias: 심각
cert.gov.ua
APT41 그룹 전술과 AttackIQ Ransom Tales의 랜섬웨어 에뮬레이션
SOC Prime Bias: 심각
Hive Pro
Fortinet FortiWeb 인증 우회 경로 탐색 취약점 (CVE-2025-64446)
SOC Prime Bias: 심각
horizon3.ai