활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
SEO 독극물 캠페인, Gemini 및 Claude 코드 유인물로 정보 탈취기 전달
SOC Prime Bias: Medium
EclecticIQ
NightSpire 랜섬웨어 공격 체인, 도구 및 전술
SOC Prime Bias: 높음
picussecurity.com
UAC-0057, OYSTERFRESH, OYSTERSHUCK, OYSTERBLUES로 도구 키트 업데이트
SOC Prime Bias: 중간
cert.gov.ua
PDB 문자열에서 MaaS로: 상용 BadIIS 생태계 추적
SOC Prime Bias: 중간
Cisco Talos 블로그
SHADOW-WATER-063의 Banana RAT: 빌드 서버에서 은행 사기로
SOC Prime Bias: Medium
Trend Micro
durabletask: TeamPCP의 최신 PyPI 공급망 침해
SOC Prime Bias: Critical
wiz.io
노출된 RDP: 여전히 공격자에게 유리한 잘못된 구성
SOC Prime Bias: Critical
Huntress
스테가노그래피 비밀: 평범한 곳에 숨겨진 멀웨어
SOC Prime Bias: 중간
cofense.com
NG0002, 중국 학계를 무기로 만든 기관 유인물로 겨냥
SOC Prime Bias: Critical
Seqrite Labs
SHub Reaper | macOS 스틸러가 단일 공격 체인에서 Apple, Google, 그리고 Microsoft를 사칭
SOC Prime Bias: 중간
SentinelOne