Активні загрози
Досліджуйте останні активні загрози, що розгортаються зловмисниками станом на 4 квартал 2025 року. Кожен звіт може містити схеми атак, практичні правила виявлення та інструкції з моделювання, щоб допомогти командам SOC випереджати зміни в техніках супротивників.
Виявлення Nimbus Manticore та їхніх ланцюжків зараження через сайдлоадінг
SOC Prime Bias: Критичний
nextron-systems.com
Розкриття інструментарію Gamaredon: GammaPhish та GammaWorm
SOC Prime Bias: Критичний
Блог Sekoia.io
Передові техніки атак Kimsuky: JSONPing, підробка Webex і новий варіант HttpSpy
SOC Prime Bias: Критичний
co.kr
DonutLoader знову в дії у сучасній кампанії Remcos RAT
SOC Prime Bias: Середній
gdatasoftware.com
FortiClient EMS експлуатовано через CVE-2026-35616 для доставки EKZ Infostealer під виглядом патчу Fortinet
SOC Prime Bias: Критичний
Arctic Wolf
Інфраструктура розробки криптографічного програмного забезпечення в центрі уваги нового загрозового актора
SOC Prime Bias: Критично
wiz.io
RVTools Маскарад: Як підписаний фальшивий установник розгортає модульний Python RAT
SOC Prime Bias: Середній
K7 Labs
Відстеження ланцюга атак Akira Ransomware через журнали периметра й кінцевих точок
SOC Prime Bias: Високий
Центр Інтернет-Бур SANS
Понад 700 освітніх і технологічних сайтів зламано в масштабній кампанії з використанням шкідливого ПЗ ClickFix
SOC Prime Bias: Критичний
Malwarebytes
Фейкові «Secure Mail» приманки доставляють шкідливі файли, маскуючись під кредитні компанії
SOC Prime Bias: Середній
ASEC