활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
프로스티네이버: 신선한 장난과 디지털 위협
SOC Prime Bias: 중요
welivesecurity.com
활성 공급망 공격, node-ipc 패키지 손상
SOC Prime Bias: 중요
Socket
Teams 피싱에서 도메인 침해까지: ModeloRAT 캠페인 해부
SOC Prime Bias: 위급
Rapid7
FamousSparrow, 아제르바이잔의 석유 및 가스 부문을 표적으로 삼다
SOC Prime Bias: 중요
Bitdefender 블로그
ClickFix, PySoxy 프록시로 진화하다
SOC Prime Bias: 중요
ReliaQuest
트렌딩 허깅페이스 저장소에서 발견된 악성코드
SOC Prime Bias: 중요
hiddenlayer.com
라자루스 그룹, Git Hooks를 사용하여 악성코드를 숨기다. DPRK의 감염성 인터뷰와 TaskJacker 캠페인은 이제 Git Hooks 안에 두 번째 단계 로더를 숨기며, InvisibleFerret 및 Beavertail 악성코드를 다운로드합니다.
SOC Prime Bias: 중요
6lowecase6
MacSync 스틸러, 순환 C2 인프라 사용
SOC Prime Bias: 중간
RST 클라우드
다섯 가지 가짜 NuGet UI 패키지가 암호 지갑과 자격 증명을 탈취합니다
SOC Prime Bias: 중요
소켓
작전 사일런트캔버스 : JPEG 기반 다단계 파워셸 침입
SOC Prime Bias: 심각
CYFIRMA