Активні загрози
Досліджуйте останні активні загрози, що розгортаються зловмисниками станом на 4 квартал 2025 року. Кожен звіт може містити схеми атак, практичні правила виявлення та інструкції з моделювання, щоб допомогти командам SOC випереджати зміни в техніках супротивників.
Кампанія SmartApeSG розповсюджує Remcos RAT, NetSupport RAT, StealC та Sectop RAT (ArechClient2)
SOC Prime Bias: Середній
SANS Інтернет Шторм Центр
Кібернапад із використанням шкідливого програмного забезпечення на сервери MS‑SQL для розгортання ICE Cloud Scanner (Larva-26002)
SOC Prime Bias: Високий
ASEC
T1547.004 у MITRE ATT&CK: Пояснення Winlogon Helper
SOC Prime Bias: Високий
picussecurity.com
Задній хід RegPhantom: Аналіз загрози та рекомендації з виявлення
SOC Prime Bias: Середній
nextron-systems.com
Аналіз FAUX#ELEVATE: Зловмисники атакують Францію за допомогою CV-принад для розгортання криптомайнерів та інфостілерів, націлених на корпоративні середовища
SOC Prime Bias: Середня
Securonix
Коли зловмисне ПЗ відповідає: реальний інтерактив зі зловмисником під час аналізу Kiss Loader
SOC Prime Bias: Середній
gdatasoftware.com
GlassWorm ховає RAT всередині зловмисного розширення Chrome
SOC Prime Bias: Критичний
aikido.dev
Військовий конфлікт в Ірані призводить до збільшення шпигунської активності щодо цілей на Близькому Сході
SOC Prime Bias: Критичний
Proofpoint
T1547.001 у MITRE ATT&CK: Пояснення реєстру ключів запуску та папки автозавантаження
SOC Prime Bias: Середній
picussecurity.com
T1547.003 Постачальники часу в MITRE ATT&CK: Пояснено
SOC Prime Bias: Критичний
picussecurity.com