활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
Operation Dragon Weave는 Azure Cloud C2를 사용하여 체코와 대만을 타겟으로 합니다
SOC Prime Bias: 위험
시크릿랩스
Nimbus Manticore와 그들의 사이드로딩 감염 체인 탐지
SOC Prime Bias: 치명적
nextron-systems.com
Gamaredon의 펼쳐지는 도구 모음: GammaPhish와 GammaWorm
SOC Prime Bias: Critical
Sekoia.io 블로그
Kimsuky Advanced Attack Techniques: JSONPing, Webex Spoofing, and a New HttpSpy Variant
SOC Prime Bias: 위험
co.kr
도넛로더, 최신 Remcos RAT 캠페인에서 재사용
SOC Prime Bias: 중간
gdatasoftware.com
FortiClient EMS, CVE-2026-35616을 통해 Fortinet 패치로 위장한 EKZ Infostealer 전달
SOC Prime Bias: 위급
Arctic Wolf
암호화 소프트웨어 개발 인프라를 표적으로 하는 새로운 위협 행위자
SOC Prime Bias: 심각
wiz.io
RVTools 위장: 서명된 가짜 설치 프로그램이 모듈식 파이썬 RAT를 배포하는 방법
SOC Prime Bias: 중간
K7 Labs
경계 및 엔드포인트 로그를 통한 Akira 랜섬웨어 킬 체인 추적
SOC Prime Bias: 높음
SANS 인터넷 스톰 센터
거대한 ClickFix 악성코드 캠페인으로 700개 이상의 교육 및 기술 웹사이트 탈취
SOC Prime Bias: 위급
Malwarebytes