활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
피싱에서 유출까지: PXA 스틸러 심층 분석
SOC Prime Bias: 중간
CyberProof
Elastic 보안 연구소, BRUSHWORM 및 BRUSHLOGGER 발견
SOC Prime Bias: 중간
elastic.co
이중 스크립트 작전: 암호화폐와 금융을 표적으로 하는 다중 단계 PowerShell 멀웨어
SOC Prime Bias: Critical
시큐라이트
33K 노출된 LiteLLM 배포 및 TeamPCP의 공급망 공격 배후의 C2 서버
SOC Prime Bias: 높음
hunt.io
T1547.006 커널 모듈 및 확장: MITRE ATT&CK 해설
SOC Prime Bias: Critical
picussecurity.com
정상적인 저수준 도구의 악용: 랜섬웨어가 안티바이러스 탐지를 피하는 방법
SOC Prime Bias: 높음
Seqrite
MITRE ATT&CK에서 설명되는 T1547.008 LSASS 드라이버
SOC Prime Bias: 치명적
picussecurity.com
CERT-UA로 위장된 사이버 공격 UAC-0255, AGEWHEEZE 도구 사용
SOC Prime Bias: 중간
cert.gov.ua
인피니티 스틸러: ClickFix 및 Python/Nuitka를 사용하는 새로운 macOS 정보 탈취기
SOC Prime Bias: 중간
Malwarebytes
내 이름을 지어봐: MioLab이 MacOS 정보 탈취 제국을 구축하는 방법
SOC Prime Bias: 중간
levelbluecyber