C
月内に
2026年4月に韓国を標的としたAPT攻撃のトレンドレポートです
📌 一言でいうと
2026年4月に韓国を標的としたAPT攻撃のトレンドレポートです。主にスピアフィッシングを通じて、LNKファイルに埋め込まれたPowerShellコマンドや悪意のあるAutoItスクリプトが実行される手法が確認されました。攻撃者はタスクスケジューラを利用して永続性を確保し、ファイルのアップロードやダウンロードなどの操作を行っています。
🔍該当判定
- 韓国国内に拠点がある、または韓国の企業・団体とメールでやり取りをしている
- Windows PCで、メールに添付された「.lnk」という拡張子のファイルを開く運用がある
- 社内で「AutoIt」という自動化ツールを導入・利用している
- Windowsの「PowerShell」や「curl.exe」を制限せず、一般社員が実行可能な設定になっている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールの添付ファイルやリンクを開かないこと。LNKファイルの実行を制限し、PowerShellの実行ポリシーを適切に設定することを推奨します。