Активні загрози
Досліджуйте останні активні загрози, що розгортаються зловмисниками станом на 4 квартал 2025 року. Кожен звіт може містити схеми атак, практичні правила виявлення та інструкції з моделювання, щоб допомогти командам SOC випереджати зміни в техніках супротивників.
TCLBANKER: Бразильський банківський троян, що розповсюджується через WhatsApp та Outlook
SOC Prime Bias: Середній
elastic.co
Аналіз Salat Stealer: Go-основний RAT, стійкість C2 та можливості викрадення інформації
SOC Prime Bias: Середній
darkatlas.io
Атака на ланцюг постачань DAEMON Tools скомпрометувала офіційні інсталятори за допомогою шкідливого ПЗ
SOC Prime Bias: Критичний
The Hacker News
Шкідлива навичка OpenClaw поширює Remcos RAT та GhostLoader
SOC Prime Bias: Критична
Остання Версія Amadey
InstallFix та Код Claude: Як Фальшиві Сторінки Встановлення Призводять до Реальних Компрометацій
SOC Prime Bias: Середній
Trend Micro
Атака з Іранським Зв’язком Розкриває 26,000 Записів Громадян в Омані
SOC Prime Bias: Критичний
hunt.io
VENOMOUS#HELPER: Двоїстий фішинговий напад RMM використовує JWrapper-запаковані SimpleHelp та ScreenConnect для непомітного віддаленого доступу
SOC Prime Bias: Середній
Securonix
Quasar Linux (QLNX): Точка входу в ланцюг постачання з повними можливостями RAT
SOC Prime Bias: Критичний
Trend Micro
UAT-8302 та інструментарій зловмисного програмного забезпечення за його атаками
SOC Prime Bias: Критичний
Блог Cisco Talos
Медіакомпанія CloudZ RAT потенційно викрадає OTP повідомлення за допомогою плагіна Pheno
SOC Prime Bias: Критично
Блог Cisco Talos