활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
UAC-0001 (APT28) CVE-2026-21509를 사용하는 공격
SOC Prime Bias: Critical
cert.gov.ua
UAT-8099의 분석: 새로운 지속성 메커니즘과 지역적 초점
SOC Prime Bias: 위험
Cisco Talos 블로그
APT 공격이 인도의 정부를 겨냥하다 – SHEETCREEP, FIREPOWER, MAILCREEP 활용 | 2부
SOC Prime Bias: 위험
Zscaler
CVE-2026-24061: GNU InetUtils Telnetd 원격 인증 우회
SOC Prime Bias: 위험
NSFOCUS, Inc.
APT 공격, 인도 정부를 GOGITTER, GITSHELLPAD, GOSHELL로 겨냥 | Part 1
SOC Prime Bias: Critical
Zscaler
PyRAT 코드: 파이썬 기반 RAT의 내부
SOC Prime Bias: 중간
K7 Labs
CVE-2025-8088: 다양한 위협 행위자들이 중요한 WinRAR 결함을 악용하다
SOC Prime Bias: 심각
Google 클라우드 블로그
Moltbot / ClawdBots 전염병
SOC Prime Bias: 심각
TheRegister
가짜 ClowdBot VS Code 확장 기능이 ScreenConnect RAT을(를) 드롭합니다
SOC Prime Bias: 심각
aikido.dev
공유된 무기고: RAT 간 공통 TTP 식별하기
SOC Prime Bias: 중간
Splunk