概要
Silver Foxと呼ばれる脅威アクターが、日本での繁忙期に合わせて製造業や大企業を標的にした新しいスピアフィッシング攻撃キャンペーンを開始しました。この時期は税申告や企業再編成のシーズンであり、従業員が給与調整や人事変更に関するメールを受け取る機会が多いことから、悪意のあるメッセージを通常の内部連絡と見なす可能性が高いです。
攻撃手法
Silver Foxは、偽装したHR部門や財務チーム、または社内執行役員からのメールを送信します。これらのメッセージには、標的企業の名前が件名に含まれることが多く、信憑性を高めています。
具体的な手口
- 税務遵守違反
- 従業員株主権益計画の更新
- 給与調整
これらのテーマは、緊急性を高め、迅速な行動を促すように設計されています。
攻撃者の背景
Silver Foxは最初に中国語話者向けの標的を対象としていましたが、その後東南アジア、日本、北米にも拡大しました。各キャンペーンは現地言語で実施されています。
マルウェア配布と影響
フィッシングメールには通常、悪意のある添付ファイルやダウンロード可能なファイルへのリンクが含まれています。これらのファイルはHRや財務文書として偽装されており、従業員が疑いを持たないよう一般的な命名規則を使用しています。
開くと、ValleyRATというリモートアクセストロイの木馬(RAT)が展開されます。このマルウェアは攻撃者が以下の機能を行使できるようにします:
- 感染システムへの完全なリモート制御
- 機密企業データの窃取
- ユーザー活動の監視
- ネットワーク内の長期的な持続性維持
対策と注意点
これらのフィッシングメールは、従業員が通常の業務プロセスと整合しない場合や、不自然な言葉遣いがある場合などに違和感を感じる可能性があります。
- 送信者のメールアドレスを確認する
- ダウンロードは公開ファイル共有プラットフォームから避ける
- 要求が標準的な企業プロセスと整合しているか確認する
- 不自然な言葉遣いやトーンの不一致に注意する
- 圧縮された添付ファイル(ZIPやRAR)を開く前に検査する
セキュリティチームへの対策
セキュリティチームはエンドポイント保護ツールを更新し、ValleyRATなどの脅威を監視することが重要です。