활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
“뜻하지 않은 자금”: PLUGGYAPE를 이용한 우크라이나 방위군에 대한 표적 사이버 공격 UAC-0190
SOC Prime Bias: 위급
cert.gov.ua
SHADOW#REACTOR – 텍스트 전용 스테이징, .NET 리액터, 인메모리 REMCOS RAT 배포
SOC Prime Bias: 중간
Securonix
SafePay 내부 탐구: 새로운 중앙 집중식 랜섬웨어 그룹 분석
SOC Prime Bias: 높음
picussecurity.com
라자루스 추적: 전염성 인터뷰 C2 인프라 내부
SOC Prime Bias: 위급
레드 아스가르드
WannaMine 크립토마이너 분석: 파일리스 실행 및 지속성
SOC Prime Bias: 심각
picussecurity.com
MDR이 다단계 AsyncRAT 공격 체인을 발견한 방법
SOC Prime Bias: 심각
트렌드 마이크로
폴더 리디렉트 기법으로 윈도우 디펜더의 보호 껍질 깨기
SOC Prime Bias: 치명적
zerosalarium.com
RMM 도구(Syncro, SuperOps, NinjaOne 등)를 이용한 비디오 파일로 위장한 악성코드
SOC Prime Bias: 심각
ASEC
Fsquirt.exe 익스플로잇: 블루투스를 통한 악성 bthprops.cpl 로딩
SOC Prime Bias: 중간
GitHub
EDRStartupHinder: EDR 시작 프로세스 차단기
SOC Prime Bias: 높음
zerosalarium.com