활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
퀘이사 리눅스 (QLNX): 풀 RAT 기능을 갖춘 공급망 접근 지점
SOC Prime Bias: 위급
트렌드 마이크로
UAT-8302 및 그 공격 배후의 악성코드 도구세트
SOC Prime Bias: 긴급
Cisco Talos 블로그
미디어 회사, Pheno 플러그인을 사용해 OTP 메시지를 도난할 가능성이 있는 CloudZ RAT
SOC Prime Bias: Critical
Cisco Talos 블로그
클릭픽스가 배경을 제거하지만 악성코드는 남깁니다
SOC Prime Bias: 보통
Huntress
가짜 Homebrew 광고로 인한 MacSync Stealer 감염
SOC Prime Bias: Medium
SANS 인터넷 스톰 센터
비즈니스 검색 APT 및 표적 공격 Shadow-Earth-053 내부: 아시아의 정부 및 국방 부문을 노리는 중국 연계 사이버 스파이 캠페인
SOC Prime Bias: 심각
Trend Micro
“AccountDumpling” 30,000개 이상의 Facebook 계정을 위협하는 구글 전송 피싱 파동을 추적하기
SOC Prime Bias: 심각
guard.io
Deep#Door Stealer: 스텔스 파이썬 백도어 및 자격 증명 스틸러 – 터널링, 다중 레이어 지속성, 메모리 내 감시 능력 활용
SOC Prime Bias: Critical
Securonix
크리덴셜 탈취를 위한 가짜 DHL 캠페인 내부 분석
SOC Prime Bias: 중간
포스포인트
참신하고 은밀한 KarstoRAT 악성코드에 대한 면밀한 분석
SOC Prime Bias: Medium
levelbluecyber