활성 위협
2025년 4분기까지 배포된 최신 활동 위협을 악성 행위자에 의해 탐색하십시오. 각 보고서는 SOC 팀이 진화하는 적의 기술을 앞서 나가도록 돕기 위해 공격 흐름, 실행 가능한 탐지 규칙 및 시뮬레이션 지침을 제공할 수 있습니다.
InterLock: 랜섬웨어 작전의 도구 전체 분석
SOC Prime Bias: 높음
Derp
Pawn Storm 캠페인, PRISMEX 배포하여 정부 및 중요 기반 시설 엔티티 표적
SOC Prime Bias: 심각
Trend Micro
사례 연구: Defender의 예측 차단 기능이 GPO 기반 랜섬웨어를 실행 전에 막은 방법
SOC Prime Bias: 높음
Microsoft 보안 블로그
SmartApeSG 캠페인, Remcos RAT, NetSupport RAT, StealC, 및 Sectop RAT (ArechClient2) 배포
SOC Prime Bias: 보통
SANS 인터넷 스톰 센터
MS-SQL 서버를 표적으로 하는 악성코드 공격과 ICE 클라우드 스캐너 배포 (Larva-26002)
SOC Prime Bias: 높음
ASEC
MITRE ATT&CK T1547.004: 윈로그온 헬퍼 설명
SOC Prime Bias: 높음
picussecurity.com
RegPhantom Backdoor: Threat Analysis and Detection Insights
SOC Prime Bias: 중간
nextron-systems.com
FAUX#ELEVATE 분석: 위협 행위자가 CV 유인책으로 프랑스를 목표로 하여 기업 환경을 겨냥한 암호화폐 채굴기 및 정보 탈취기를 배포
SOC Prime Bias: 중간
Securonix
악성코드가 응답할 때: Kiss Loader 분석 중 위협 행위자와의 실시간 상호작용
SOC Prime Bias: 중간
gdatasoftware.com
GlassWorm, 악성 Chrome 확장 프로그램 안에 RAT 숨기다
SOC Prime Bias: 치명적
aikido.dev