활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
VEN0m 랜섬웨어: Windows Defender의 취약점
SOC Prime Bias: 치명적
Nexsys Srl
APT-Q-27 멀웨어 캠페인, 웹3 고객 지원 겨냥
SOC Prime Bias: 심각
zeroShadow
MacOS 스틸러, 관찰됨: 방어자들이 주의해야 할 것
SOC Prime Bias: 중간
objective_see
다시 EU로 돌아가고 싶습니다: TA416, 유럽 정부를 대상으로 한 스파이 활동 재개
SOC Prime Bias: 긴급
Proofpoint
쿠키로 제어되는 PHP 웹 셸: 리눅스 호스트에서의 은밀한 트레이드크래프트
SOC Prime Bias: 중간
Microsoft Security Blog
Qilin EDR Killer Infection Chain
SOC Prime Bias: 높음
Cisco Talos 블로그
머스탱 팬더와 PlugX: 피싱 주도의 로더 작전에 대한 심층 분석
SOC Prime Bias: Critical
0x3oBAD
인증서 디코딩 착각: Blank Grabber Stealer가 로더를 숨기는 방법
SOC Prime Bias: 중간
Splunk
DeepLoad 악성코드, ClickFix 배포와 AI 생성 회피 결합
SOC Prime Bias: 중간
ReliaQuest
멀티 프롱 공격 카스바네이로 캠페인의 해부
SOC Prime Bias: 높음
BlueVoyant