활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
ClickFix, PySoxy 프록시로 진화하다
SOC Prime Bias: 중요
ReliaQuest
트렌딩 허깅페이스 저장소에서 발견된 악성코드
SOC Prime Bias: 중요
hiddenlayer.com
라자루스 그룹, Git Hooks를 사용하여 악성코드를 숨기다. DPRK의 감염성 인터뷰와 TaskJacker 캠페인은 이제 Git Hooks 안에 두 번째 단계 로더를 숨기며, InvisibleFerret 및 Beavertail 악성코드를 다운로드합니다.
SOC Prime Bias: 중요
6lowecase6
MacSync 스틸러, 순환 C2 인프라 사용
SOC Prime Bias: 중간
RST 클라우드
다섯 가지 가짜 NuGet UI 패키지가 암호 지갑과 자격 증명을 탈취합니다
SOC Prime Bias: 중요
소켓
작전 사일런트캔버스 : JPEG 기반 다단계 파워셸 침입
SOC Prime Bias: 심각
CYFIRMA
Shub Stealer 감염 경고 macOS
SOC Prime Bias: Medium
malware-traffic-analysis.net
OpenClaw의 Hologram, 가짜 설치 프로그램과 Rust 인포스틸러 배포
SOC Prime Bias: 중간
Netskope
더티 프래그 리눅스 결함, 침해 이후 위험 증가
SOC Prime Bias: Critical
Microsoft Security Blog
AMOS 스틸러, “크랙”된 앱을 통해 macOS 타겟팅
SOC Prime Bias: 중간
트렌드 마이크로