🔥 この記事の詳細
2026-05-28 更新
C
月内に

攻撃グループ「Fluffy Wolf」が、ロシアの建設、コンサルティング、小売などの企業を標的にした攻撃を展開しています

脆弱性🌐 英語ソース
📅 2026-05-28📰 xakep
📌 一言でいうと
攻撃グループ「Fluffy Wolf」が、ロシアの建設、コンサルティング、小売などの企業を標的にした攻撃を展開しています。攻撃者はパートナーや請負業者を装い、債務支払いの督促などを装ったフィッシングメールを送信します。GitHubリポジトリや添付アーカイブを通じて、PureLogsPureRAT、およびランサムウェアを配布しています。
🔍該当判定
  • ロシアの企業と取引がある、またはロシア国内に拠点がある
  • 建設、コンサルティング、エンジニアリング、小売、EC、製造業のいずれかに該当する
  • 取引先やパートナーを装った「請求書」や「未払金」に関するメールを頻繁に受信する
  • メールに添付されたRAR形式の圧縮ファイルや、GitHub上のリンクからファイルをダウンロードして開く運用がある
上記いずれにも該当しない → 静観でOK
該当時の対応
不審な送信元からのメール、特にGitHubへのリンクやアーカイブファイルが含まれるメールを開かないよう注意喚起してください。また、メールフィルタリングの強化と、エンドポイントでの不審なプロセスの監視を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメール(請求書や督促状)への注意について

お疲れさまです。情報システム担当です。
現在、取引先やパートナーを装い、債務の支払い督促などを装った巧妙なフィッシングメールによる攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールに添付されているファイル(特にZIPやRARなどの圧縮ファイル)を開かないでください。
2. メール本文にあるGitHubなどの外部サイトへのリンクを不用意にクリックしないでください。
3. 不審なメールを受信した場合は、開封せずに速やかに情報システム担当まで報告してください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Emails (Invoices/Payment Requests)

Dear employees,

We have observed a series of phishing attacks where attackers impersonate business partners or contractors, sending emails regarding payment requests or financial claims.

Requested Actions:
1. Do not open attachments (especially compressed files like .zip or .rar) from unknown or unexpected senders.
2. Do not click on external links (such as GitHub) provided in suspicious emails.
3. If you receive a suspicious email, please report it to the IT security team immediately without opening it.

Deadline: Immediate
件名: 【共有】Fluffy Wolf によるフィッシングキャンペーンへの対応について

お疲れさまです。Fluffy Wolf による新たな攻撃キャンペーンに関する情報共有です。

■ 概要
ロシアの複数セクターを標的としたキャンペーンで、GitHubリポジトリを悪用して検知を回避し、PureLogs、PureRAT、およびランサムウェアを配布しています。フィッシングメールでは「照合表」や「請求書」などの名目でアーカイブファイルを送付します。

■ 影響範囲
- 建設、コンサルティング、エンジニアリング、小売、eコマース、工業分野の組織

■ 対応手順
1. GitHub (github.com) への不審なアクセスや、そこからのアーカイブダウンロードのログを確認してください。
2. PureLogs, PureRAT 等のシグネチャが最新であるか確認し、EDRでの監視を強化してください。
3. ユーザーに対し、取引先を装った督促メールへの注意喚起を実施してください。

■ 参考情報
- BI.ZONE Threat Intelligence レポート

対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] Fluffy Wolf Phishing Campaign Targeting Russian Entities

Dear Security Team,

This is a notification regarding a new campaign by the threat actor 'Fluffy Wolf'.

■ Overview
Fluffy Wolf is targeting various sectors (construction, retail, etc.) using phishing emails that impersonate partners. They leverage GitHub repositories to host malicious RAR archives to bypass email filters, ultimately delivering PureLogs, PureRAT, and ransomware.

■ Scope
- Organizations in construction, consulting, engineering, retail, e-commerce, and industrial sectors.

■ Mitigation Steps
1. Monitor network logs for suspicious downloads from github.com.
2. Ensure EDR/AV signatures are updated to detect PureLogs and PureRAT.
3. Conduct targeted security awareness training regarding impersonation emails.

■ Reference
- BI.ZONE Threat Intelligence

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-28 のまとめ🔍 記事を検索