🔥 この記事の詳細
2026-07-04 更新
B
今週中

新しく発見されたモジュール型マルウェアフレームワーク「Avalon」が、CrownXランサムウェアの機能を備えていること

事案🌐 英語ソース
📅 2026-07-04📰 hackernews
📌 一言でいうと
新しく発見されたモジュール型マルウェアフレームワーク「Avalon」が、CrownXランサムウェアの機能を備えていることが判明しました。攻撃は、Proton Drive上のパスワード保護されたアーカイブを含む偽の法的文書メールから始まり、ISOイメージ内のWindowsショートカットファイルを通じて展開されます。このフレームワークは、認証情報の収集、横展開、リモートアクセス、およびランサムウェアの実行など、多様な機能を統合しています。
🔍該当判定
  • Proton Driveなどのクラウドストレージ経由で、パスワード付きの圧縮ファイルやISOイメージファイルを受信した
  • メールに添付された「.lnk」形式のショートカットファイル(例: .pdf.lnk)を実行した
  • Windows OSを利用しており、外部から送られてきた「法的文書」を装うメールを社員が開封する環境にある
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールに添付されたリンクや、パスワード保護されたアーカイブ、ISOイメージファイルの開封を禁止する。エンドポイント保護製品(EDR)を最新の状態に保ち、不審なショートカットファイル(.lnk)の実行を監視・制限する。