C
月内に
2026年3月に韓国国内を標的としたAPT攻撃が観測されました
📌 一言でいうと
2026年3月に韓国国内を標的としたAPT攻撃が観測されました。攻撃の多くはスピアフィッシングメールを通じて配信されるLNKファイルを起点としており、AutoIt、XenoRAT、インフォスティーラーなどの多様なマルウェアが展開されています。最終的にバックドアの設置によるシステム制御の奪取や機密情報の流出を目的としています。
🏢影響範囲
韓国国内の特定組織・企業
✅該当時の対応
出所不明のメールおよび添付ファイルの開封を禁止し、OS、ブラウザ、セキュリティ製品を常に最新の状態に更新することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールおよび添付ファイルへの警戒について
お疲れさまです。情報システム担当です。
現在、正規の文書やファイルに偽装した悪意のあるメールによる攻撃が確認されています。メールに添付されたファイルを開くことで、PCの制御を奪われたり、個人情報や機密情報が盗まれたりする恐れがあります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイル(特に.lnkファイルなど)は絶対に開かないでください。
2. OS、ブラウザ、セキュリティソフトを常に最新の状態に更新してください。
不審な点に気づいた場合は、速やかに情報システム担当までご連絡ください。
お疲れさまです。情報システム担当です。
現在、正規の文書やファイルに偽装した悪意のあるメールによる攻撃が確認されています。メールに添付されたファイルを開くことで、PCの制御を奪われたり、個人情報や機密情報が盗まれたりする恐れがあります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイル(特に.lnkファイルなど)は絶対に開かないでください。
2. OS、ブラウザ、セキュリティソフトを常に最新の状態に更新してください。
不審な点に気づいた場合は、速やかに情報システム担当までご連絡ください。
Subject: [Security Notice] Alert Regarding Suspicious Emails and Attachments
Hi everyone,
Our security team has observed an increase in targeted phishing attacks where malicious files are disguised as legitimate documents. Opening these attachments can lead to unauthorized system access and data theft.
How you can help:
1. Do not open attachments or click links from unknown or suspicious senders, especially files with .lnk extensions.
2. Ensure your operating system, web browser, and security software are kept up to date.
If you encounter any suspicious emails, please report them to the IT department promptly.
Hi everyone,
Our security team has observed an increase in targeted phishing attacks where malicious files are disguised as legitimate documents. Opening these attachments can lead to unauthorized system access and data theft.
How you can help:
1. Do not open attachments or click links from unknown or suspicious senders, especially files with .lnk extensions.
2. Ensure your operating system, web browser, and security software are kept up to date.
If you encounter any suspicious emails, please report them to the IT department promptly.
件名: 【共有】国内標的型APT攻撃(LNKベース)の動向について
お疲れさまです。標的型攻撃の動向に関する情報共有です。
■ 概要
2026年3月、韓国国内を標的としたAPT攻撃が観測されています。主にスピアフィッシングメールで配信されるLNKファイルを起点とし、PowerShellやcurl.exeを用いてAutoIt、XenoRAT、インフォスティーラー等のマルウェアを多段階で展開し、最終的にバックドアを設置してシステム制御の奪取や情報流出を狙うものです。
■ 影響範囲
- 韓国国内の特定組織・企業(および同様の手法を用いる攻撃の潜在的対象)
■ 対応手順
1. ネットワーク境界での不審なC2ドメイン(brestcastle[.]n-e[.]kr等)およびGitHubからの不審なスクリプトダウンロードの監視・遮断
2. EDR/アンチウイルス製品にて、不審なLNKファイル実行およびregsvr32.exeによるDLLメモリロードの検知ルール確認
3. ユーザーへのフィッシング注意喚起の実施
■ 参考情報
- AhnLab APT攻撃動向報告書
対応優先度: 高(速やかな監視体制の確認を推奨)
お疲れさまです。標的型攻撃の動向に関する情報共有です。
■ 概要
2026年3月、韓国国内を標的としたAPT攻撃が観測されています。主にスピアフィッシングメールで配信されるLNKファイルを起点とし、PowerShellやcurl.exeを用いてAutoIt、XenoRAT、インフォスティーラー等のマルウェアを多段階で展開し、最終的にバックドアを設置してシステム制御の奪取や情報流出を狙うものです。
■ 影響範囲
- 韓国国内の特定組織・企業(および同様の手法を用いる攻撃の潜在的対象)
■ 対応手順
1. ネットワーク境界での不審なC2ドメイン(brestcastle[.]n-e[.]kr等)およびGitHubからの不審なスクリプトダウンロードの監視・遮断
2. EDR/アンチウイルス製品にて、不審なLNKファイル実行およびregsvr32.exeによるDLLメモリロードの検知ルール確認
3. ユーザーへのフィッシング注意喚起の実施
■ 参考情報
- AhnLab APT攻撃動向報告書
対応優先度: 高(速やかな監視体制の確認を推奨)
Subject: [Security Advisory] APT Attack Trends Targeting Domestic Entities (LNK-based)
Dear IT Administrator,
We are sharing information regarding recent APT attack trends observed in March 2026.
■ Overview
Targeted attacks have been detected utilizing spear-phishing emails that deliver malicious LNK files. The attack chain involves using PowerShell and curl.exe to download and execute various malware, including AutoIt, XenoRAT, and info-stealers. The ultimate goal is to establish backdoors for system control and data exfiltration.
■ Scope
- Specific organizations and enterprises (primarily in Korea, but the techniques are applicable globally).
■ Recommended Actions
1. Monitor and block traffic to known C2 domains (e.g., brestcastle[.]n-e[.]kr) and suspicious script downloads from GitHub.
2. Review EDR/AV detection rules for suspicious LNK execution and DLL memory loading via regsvr32.exe.
3. Issue a security awareness notice to employees regarding phishing attempts.
■ Reference
- AhnLab APT Attack Trend Report
Priority: High (Prompt review of monitoring systems is recommended)
Dear IT Administrator,
We are sharing information regarding recent APT attack trends observed in March 2026.
■ Overview
Targeted attacks have been detected utilizing spear-phishing emails that deliver malicious LNK files. The attack chain involves using PowerShell and curl.exe to download and execute various malware, including AutoIt, XenoRAT, and info-stealers. The ultimate goal is to establish backdoors for system control and data exfiltration.
■ Scope
- Specific organizations and enterprises (primarily in Korea, but the techniques are applicable globally).
■ Recommended Actions
1. Monitor and block traffic to known C2 domains (e.g., brestcastle[.]n-e[.]kr) and suspicious script downloads from GitHub.
2. Review EDR/AV detection rules for suspicious LNK execution and DLL memory loading via regsvr32.exe.
3. Issue a security awareness notice to employees regarding phishing attempts.
■ Reference
- AhnLab APT Attack Trend Report
Priority: High (Prompt review of monitoring systems is recommended)