Активні загрози
Досліджуйте останні активні загрози, що розгортаються зловмисниками станом на 4 квартал 2025 року. Кожен звіт може містити схеми атак, практичні правила виявлення та інструкції з моделювання, щоб допомогти командам SOC випереджати зміни в техніках супротивників.
Winos 4.0 Зловмисне ПЗ, що маскується під інсталятор KakaoTalk
SOC Prime Bias: Середній
ASEC
Фішингові підказки, сховані в папці /tmp
SOC Prime Bias: Середній
Huntress
Дослідження ESET: пояснення EDR-кілерів – Погляд за межі драйверів
SOC Prime Bias: Критичний
welivesecurity.com
Від W-2 до BYOVD: Як пошук податків веде до знищення AV/EDR у режимі ядра
SOC Prime Bias: Medium
Huntress
Бекдор GSocket доставлений через Bash-сценарій
SOC Prime Bias: Середній
SANS Internet Storm Center
Фейкові Homebrew Типосквати Використовуються для Доставки Cuckoo Stealer через ClickFix
SOC Prime Bias: Середній
hunt.io
Відстеження кампаній зловмисного програмного забезпечення з використанням повторного матеріалу
SOC Prime Bias: Критичний
SANS Internet Storm Center
SmartLoader клонує MCP Oura Ring для проведення атаки на ланцюг поставок
SOC Prime Bias: Критичний
straiker.ai
Розпакування нового варіанту «Матрешка» ClickFix: кампанія з тайпосквотингу постачає викрадача macOS
SOC Prime Bias: Середній
Блог з безпеки Mac
Оновлення: Arctic Wolf спостерігає за кампанією загроз, що націлена на підтримку віддаленого доступу BeyondTrust після доступності PoC CVE-2026-1731
SOC Prime Bias: Критичний
Arctic Wolf