활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
Remus: 64비트 진화를 거듭한 루마 스틸러의 해체
SOC Prime Bias: 보통
GenThreatLabs
새로운 백서: BPFDoor 변종이 눈에 띄지 않게 숨는 방법
SOC Prime Bias: 심각
Rapid7
나이트스파이어 랜섬웨어의 진화: 최신 기술과 탐지 팁
SOC Prime Bias: 높음
Huntress
DesckVB RAT 분석: JavaScript 로더에서 파일리스 .NET RAT까지
SOC Prime Bias: 중간
포인트 와일드
체인셸: 머디워터 및 러시아 MaaS
SOC Prime Bias: 위험
JUMPSEC
hermes-px: 개인 정보 프록시로 위장한 명령어 유출 및 Claude 코드 변경
SOC Prime Bias: 중요
JFrog 보안 연구팀
클로드 코드 루어, GitHub 릴리스를 악성코드 배포 채널로 전환하다
SOC Prime Bias: Medium
Trend Micro
UAT-10608 드러나다: 웹 애플리케이션에 대한 대규모 자동 자격 증명 탈취
SOC Prime Bias: 치명적
Cisco Talos 블로그
Malicious LNK Files Distributing a Python-Based Backdoor and Changes in Distribution Techniques (Kimsuky Group)
LNK 및 GitHub C2를 사용하는 북한 관련 캠페인
SOC Prime Bias: 심각
Fortinet 블로그