B
今週中
中国を拠点とするサイバー犯罪グループ「Silver Fox」が、インドとロシアの組織を標的にしたフィッシングキャンペーンを展開しています
📌 一言でいうと
中国を拠点とするサイバー犯罪グループ「Silver Fox」が、インドとロシアの組織を標的にしたフィッシングキャンペーンを展開しています。税務当局を装ったメールで、税務監査や違反リストを装ったアーカイブファイルをダウンロードさせ、Rustベースのローダーを通じてValleyRATバックドアを感染させます。産業、コンサルティング、小売、輸送などの幅広いセクターが影響を受けています。
🏢影響範囲
インドおよびロシアの産業、コンサルティング、小売、輸送セクターの組織
✅該当時の対応
不審な送信元からのメール(特に税務当局を装ったもの)に添付されたアーカイブファイルの開封を禁止し、エンドポイントでの未知のバイナリ実行を制限すること。また、ValleyRATの通信先などのIOCを監視し、検知体制を強化することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】税務当局を装った不審なメールにご注意ください
お疲れさまです。情報システム担当です。
現在、税務署などの公的機関を装い、税務監査や違反リストなどの名目でファイルをダウンロードさせるフィッシングメールが確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたメールの添付ファイル(特にZIPなどの圧縮ファイル)は絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにPCをネットワークから切り離し、情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、税務署などの公的機関を装い、税務監査や違反リストなどの名目でファイルをダウンロードさせるフィッシングメールが確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたメールの添付ファイル(特にZIPなどの圧縮ファイル)は絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにPCをネットワークから切り離し、情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Impersonating Tax Authorities
Dear employees,
We have observed phishing campaigns where attackers impersonate tax authorities to trick users into downloading malicious files under the guise of tax audits or violation lists.
Requested Actions:
1. Do not open attachments (especially archives like .zip) from unknown or unexpected senders.
2. If you have accidentally opened a suspicious file, please disconnect your device from the network and report it to the IT security team immediately.
Deadline: Immediate
Dear employees,
We have observed phishing campaigns where attackers impersonate tax authorities to trick users into downloading malicious files under the guise of tax audits or violation lists.
Requested Actions:
1. Do not open attachments (especially archives like .zip) from unknown or unexpected senders.
2. If you have accidentally opened a suspicious file, please disconnect your device from the network and report it to the IT security team immediately.
Deadline: Immediate
件名: 【共有】Silver FoxによるValleyRAT感染キャンペーンへの対応について
お疲れさまです。Silver Foxによる新たな攻撃キャンペーンに関する情報共有です。
■ 概要
中国系アクターSilver Foxが、インドおよびロシアを標的に税務関連のフィッシングメールを配信しています。Rustベースのローダーを用いてValleyRATバックドアを感染させる手法が確認されており、産業・小売・輸送等のセクターが標的となっています。
■ 影響範囲
- インドおよびロシアの組織(国内組織への波及の可能性あり)
- RustベースのローダーおよびValleyRATバックドア
■ 対応手順
1. EDR/AVにて、不審なRust製バイナリの実行およびValleyRATの通信パターンの監視を強化してください。
2. ユーザーに対し、公的機関を装ったフィッシングメールへの注意喚起を徹底してください。
3. ネットワーク境界での不審なC2通信の遮断設定を確認してください。
■ 参考情報
- Kaspersky Threat Intelligence
対応優先度: 高
対応期限: 2026年5月10日
お疲れさまです。Silver Foxによる新たな攻撃キャンペーンに関する情報共有です。
■ 概要
中国系アクターSilver Foxが、インドおよびロシアを標的に税務関連のフィッシングメールを配信しています。Rustベースのローダーを用いてValleyRATバックドアを感染させる手法が確認されており、産業・小売・輸送等のセクターが標的となっています。
■ 影響範囲
- インドおよびロシアの組織(国内組織への波及の可能性あり)
- RustベースのローダーおよびValleyRATバックドア
■ 対応手順
1. EDR/AVにて、不審なRust製バイナリの実行およびValleyRATの通信パターンの監視を強化してください。
2. ユーザーに対し、公的機関を装ったフィッシングメールへの注意喚起を徹底してください。
3. ネットワーク境界での不審なC2通信の遮断設定を確認してください。
■ 参考情報
- Kaspersky Threat Intelligence
対応優先度: 高
対応期限: 2026年5月10日
Subject: [Threat Intel] Silver Fox Campaign Deploying ValleyRAT
Dear Security Team,
This is a technical update regarding the recent activity by the threat actor Silver Fox.
■ Overview
Silver Fox is conducting a phishing campaign targeting India and Russia. The attack chain involves tax-themed phishing emails delivering a modified Rust-based loader, which subsequently installs the ValleyRAT backdoor. The campaign targets various sectors including industrial, consulting, and transportation.
■ Scope
- Organizations in India and Russia (potential for wider targeting)
- Rust-based loaders and ValleyRAT backdoor plugins
■ Mitigation Steps
1. Enhance EDR/AV monitoring for suspicious Rust-compiled binaries and ValleyRAT behavioral patterns.
2. Implement user awareness training focusing on tax-themed social engineering.
3. Review and update network egress filters to block known ValleyRAT C2 infrastructure.
■ Reference
- Kaspersky Threat Intelligence
Priority: High
Deadline: 2026-05-10
Dear Security Team,
This is a technical update regarding the recent activity by the threat actor Silver Fox.
■ Overview
Silver Fox is conducting a phishing campaign targeting India and Russia. The attack chain involves tax-themed phishing emails delivering a modified Rust-based loader, which subsequently installs the ValleyRAT backdoor. The campaign targets various sectors including industrial, consulting, and transportation.
■ Scope
- Organizations in India and Russia (potential for wider targeting)
- Rust-based loaders and ValleyRAT backdoor plugins
■ Mitigation Steps
1. Enhance EDR/AV monitoring for suspicious Rust-compiled binaries and ValleyRAT behavioral patterns.
2. Implement user awareness training focusing on tax-themed social engineering.
3. Review and update network egress filters to block known ValleyRAT C2 infrastructure.
■ Reference
- Kaspersky Threat Intelligence
Priority: High
Deadline: 2026-05-10