🔥 この記事の詳細
2026-06-26 更新
C
月内に

中国系APTグループ「CL-STA-1062」が、東南アジアの政府機関やエネルギー関連の重要インフラを標的に攻撃を拡大させています

事案🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
📅 2026-06-26📰 secaffairs
📌 一言でいうと
中国系APTグループ「CL-STA-1062」が、東南アジアの政府機関やエネルギー関連の重要インフラを標的に攻撃を拡大させています。攻撃者は脆弱なWebアプリケーションにASPXウェブシェルを配置して侵入し、カスタムバックドア「TinyRCT」などのマルウェアを用いて持続的なアクセスを確保します。2025年後半には、短期間で少なくとも10の組織が侵害されたことが確認されています。
🔍該当判定
  • 東南アジア地域の政府機関またはエネルギー関連企業で業務を行っている
  • 自社でWebアプリケーションを公開しており、ASPX形式のファイルを利用している
  • 自社でWebサーバーを運用し、外部からアクセス可能な状態で公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
Webアプリケーションの脆弱性診断の実施、ASPXウェブシェルの検知ルールの導入、不審なアウトバウンド通信の監視、およびパッチ管理の徹底を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】中国系APT「CL-STA-1062」による重要インフラ攻撃について

お疲れさまです。中国系APTグループ CL-STA-1062 の活動に関する情報共有です。

■ 概要
東南アジアの政府およびエネルギーセクターを標的とした攻撃が観測されています。脆弱なWebアプリケーションにASPXウェブシェルを設置し、その後カスタムバックドア「TinyRCT」を導入して永続性を確保する手法が用いられています。

■ 影響範囲
- 脆弱なWebアプリケーションを公開している組織(特に政府・エネルギー関連)

■ 対応手順
1. Webサーバー上の不審な .aspx ファイル(ウェブシェル)の有無を確認してください。
2. 外部への不審な通信(C2通信)が発生していないか、ネットワークログを監視してください。
3. 公開サーバーの脆弱性パッチを最新の状態に更新してください。

■ 参考情報
- Palo Alto Networks Unit 42 Report

対応優先度: 中
対応期限: 随時
Subject: [Intel] Threat Actor CL-STA-1062 Targeting Critical Infrastructure

Dear Team,

We are sharing intelligence regarding the Chinese-speaking APT group CL-STA-1062.

■ Overview
This actor is targeting government and energy sectors in Southeast Asia. The attack chain typically begins with the deployment of ASPX web shells on vulnerable web applications, followed by the installation of a custom backdoor known as TinyRCT for persistence.

■ Scope
- Organizations hosting vulnerable web applications, particularly in the government and energy sectors.

■ Recommended Actions
1. Scan web servers for unauthorized .aspx files (web shells).
2. Monitor network traffic for anomalous outbound connections to unknown C2 infrastructure.
3. Ensure all public-facing applications are fully patched against known vulnerabilities.

■ Reference
- Palo Alto Networks Unit 42 Report

Priority: Medium
Deadline: Ongoing
📰 関連する 1 件の記事
unit42中国系アクターと思われるCL-STA-1062が、東南アジアの政府機関やエネルギー分野の重要インフラを標的に攻撃を行っています
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-26 のまとめ🔍 記事を検索