활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
가짜 문서, 실제 접근: Foxit 사칭으로 은밀한 VNC 제어 가능
SOC Prime Bias: 중간
gdatasoftware.com
텔레그램 세션 탈취기 해부: Pastebin에 호스팅된 PowerShell 스크립트가 데스크톱 및 웹 세션을 타겟으로 하는 방법
SOC Prime Bias: 중간
Flare
Vidar 2026 내부 탐색: 감염에서 메모리 실행까지
SOC Prime Bias: 중간
Point Wild
ESET 연구 GopherWhisper: 악성코드로 가득한 굴
SOC Prime Bias: Critical
welivesecurity.com
비싸 스캐너 노출: AI 지원 대규모 악용 및 자격 증명 수집
SOC Prime Bias: 위험
The DFIR Report
UNC6692, 사회 공학을 통해 맞춤형 악성코드 배포
SOC Prime Bias: Critical
Google Cloud Blog
ClickFix 전체 공격 체인 분석 (파트 1)
SOC Prime Bias: 중간
스톰쉴드
가짜 인터뷰로 Git 리포지토리를 통해 악성코드를 전파하는 Void Dokkaebi
SOC Prime Bias: 중요
트렌드 마이크로
가짜 거래 웹사이트, 브라우저를 하이재킹하는 멀웨어 설치
SOC Prime Bias: 중간
Malwarebytes
같은 패킷, 다른 마법: Mustang Panda, 인도 금융 부문 및 한국 지정학 공격
SOC Prime Bias: Critical
Acronis
