활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
미아스마 공급망 공격, 팬텀 집 웜을 통해 확산
SOC Prime Bias: 심각
stepsecurity.io
C0XMO: 교차 플랫폼 전파를 가진 새로운 Gafgyt 변종
SOC Prime Bias: 심각
Fortinet 블로그
Microsoft Teams와 Google Drive를 통해 전파되는 Nimbus RAT
SOC Prime Bias: 중간
eSentire
데몬의 늦은 도착: Microsoft Defender DLP 뒤에 숨어 있는 Havoc Stager
SOC Prime Bias: 중간
levelbluecyber
APT28 PixyNetLoader의 2024년부터 2026년까지의 진화
SOC Prime Bias: 치명적
exatrack.com
젠틀맨 랜섬웨어 에뮬레이션 설명
SOC Prime Bias: High
AttackIQ
DriveSurge, ClickFix 및 가짜 업데이트 Drive-By 공격을 대규모로 사용
SOC Prime Bias: 중간
Silent Push
이란의 사이버 패러독스: 저하된 APT, 증가하는 프록시 및 부트킷 와이퍼
SOC Prime Bias: 중요
anomali.com
MicrosoftSystem64: Hugging Face로 데이터를 탈취하는 공급망 RAT
SOC Prime Bias: 심각
SafeDep
알 수 없는 로더에 의해 배포된 NetSupport RAT
SOC Prime Bias: 중간
SANS Internet Storm Center