활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
적에 대항하는 EDR 방어
SOC Prime Bias: 위험
Huntress
UAC-0184: HTA에서 서명된 네트워크 스택으로
SOC Prime Bias: 위급
Synaptic Security 블로그
VIP 키로거와 그 다층적 회피 전술
SOC Prime Bias: 중간
Splunk
PureLogs, PawsRunner 스테가노그래피를 통해 전달
SOC Prime Bias: 중간
Fortinet 블로그
서드파티를 통한 은밀한 침입 조사
SOC Prime Bias: 중요
Microsoft Security 블로그
중국 APT가 네이티브 Windows 도구를 악용하는 방법 탐색
SOC Prime Bias: 중요
hackers-arise.com
프로스티네이버: 신선한 장난과 디지털 위협
SOC Prime Bias: 중요
welivesecurity.com
활성 공급망 공격, node-ipc 패키지 손상
SOC Prime Bias: 중요
Socket
Teams 피싱에서 도메인 침해까지: ModeloRAT 캠페인 해부
SOC Prime Bias: 위급
Rapid7
FamousSparrow, 아제르바이잔의 석유 및 가스 부문을 표적으로 삼다
SOC Prime Bias: 중요
Bitdefender 블로그