활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
가짜 ‘안전 메일’이 신용 카드 회사로 위장해 악성 파일 배포
SOC Prime Bias: 중간
ASEC
BlackToad, AutoIt 페이로드에서 네트워크 조작 사용
SOC Prime Bias: 중간
JUMPSEC
유해 검색 결과에서 GPU 채굴로: ScreenConnect와 .NET 유틸리티를 사용하는 크립토재킹 캠페인
SOC Prime Bias: 중간
마이크로소프트 보안 블로그
피싱 캠페인, 자바스크립트 기반 PureLogs 변종 배포로 민감 데이터 탈취
SOC Prime Bias: 중간
Fortinet 블로그
GitHub과 SourceForge의 가짜 소프트웨어로 배포되는 Deno RAT by 가브리엘레 오리니
SOC Prime Bias: 치명적
Malwarebytes
엣지 장치에서 엔터프라이즈 타협으로: F5 및 Confluence를 통한 다단계 Linux 침해
SOC Prime Bias: Critical
마이크로소프트 보안 블로그
클로드 사칭 페이지가 ACR 스틸러를 배포할 수 있음
SOC Prime Bias: 중간
SANS 인터넷 스톰 센터
Void Dokkaebi, Cython으로 컴파일된 InvisibleFerret 악성 코드 사용
SOC Prime Bias: 치명적
트렌드 마이크로
Payload 랜섬웨어: 심층 기술 분석
SOC Prime Bias: High
Darkatlas
DeepLoad 악성코드 설명: ClickFix 배포 및 자격 증명 절도
SOC Prime Bias: 중간
picussecurity.com