B
今週中
新しく発見されたモジュール型マルウェアフレームワーク「Avalon」が、CrownXランサムウェアの機能を備えていること
📌 一言でいうと
新しく発見されたモジュール型マルウェアフレームワーク「Avalon」が、CrownXランサムウェアの機能を備えていることが判明しました。攻撃は、Proton Drive上のパスワード保護されたアーカイブを含む偽の法的文書メールから始まり、ISOイメージ内のWindowsショートカットファイルを通じて展開されます。このフレームワークは、認証情報の収集、横展開、リモートアクセス、およびランサムウェアの実行など、多様な機能を統合しています。
🔍該当判定
- Proton Driveなどのクラウドストレージ経由で、パスワード付きの圧縮ファイルやISOイメージファイルを受信した
- メールに添付された「.lnk」形式のショートカットファイル(例: .pdf.lnk)を実行した
- Windows OSを利用しており、外部から送られてきた「法的文書」を装うメールを社員が開封する環境にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールに添付されたリンクや、パスワード保護されたアーカイブ、ISOイメージファイルの開封を禁止する。エンドポイント保護製品(EDR)を最新の状態に保ち、不審なショートカットファイル(.lnk)の実行を監視・制限する。