🔥 この記事の詳細
2026-06-05 更新
C
月内に

F6社は、ロシア軍人を標的とする新たなサイバースパイグループ「SiribClone」を検出しました

脆弱性🌐 英語ソース
📅 2026-06-05📰 xakep
📌 一言でいうと
F6社は、ロシア軍人を標的とする新たなサイバースパイグループ「SiribClone」を検出しました。このグループは、Telegramアカウントのフィッシング、Android向けスパイウェアの配布、および軍事関連文書に偽装したLNKファイルを用いたPCへのマルウェア感染などの手法を用いています。主な目的は、軍事情報収集のための個人データ、位置情報、通信内容、連絡先の窃取であるとされています。
🔍該当判定
  • ロシアの軍事関係者である、またはロシア軍と直接的な業務上のやり取りがある
  • 業務でAndroid端末を利用しており、不審なアプリをインストールした心当たりがある
  • Telegramを業務で利用しており、身に覚えのないログイン通知やフィッシングメールを受信した
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なリンクや添付ファイルの開封を避けること。特に軍事関連のテーマを装ったアーカイブファイルやLNKファイルに注意し、多要素認証 (MFA) を有効にしてアカウントの乗っ取りを防止することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメッセージやファイル開封への注意について

お疲れさまです。情報システム担当です。
軍事関連や業務関連を装った偽のファイルや、SNS(Telegram等)を通じた不審なメッセージによる攻撃が報告されています。

ご協力をお願いしたいこと:
1. 知らない相手からのメッセージに含まれるリンクやファイルは絶対に開かないでください。
2. 「重要書類」などの名目で送られてきた圧縮ファイル(.zip等)やショートカットファイル(.lnk)の実行に十分注意してください。
3. アカウントのセキュリティ向上のため、二段階認証(MFA)の設定を必ず完了させてください。

対応期限: 本日中
Subject: [Security Alert] Caution Against Suspicious Messages and Files

Dear employees,
We have received reports of attacks using fake files and suspicious messages via social media (such as Telegram) disguised as official or military-related documents.

Requested Actions:
1. Do not click on links or open files sent by unknown senders.
2. Be extremely cautious with compressed files (.zip) or shortcut files (.lnk) claiming to be "important documents."
3. Ensure that Multi-Factor Authentication (MFA) is enabled on all your accounts to enhance security.

Deadline: Immediate
件名: 【共有】新興スパイグループ SiribClone の活動について

お疲れさまです。SiribClone という新たな脅威アクターによるキャンペーンに関する情報共有です。

■ 概要
ロシア軍人を標的としたスパイ活動が確認されています。攻撃手法は、Telegramのフィッシング、Androidスパイウェア、およびLNKファイルからPowerShellスクリプトをロードしてマルウェアを感染させる手法を組み合わせています。

■ 影響範囲
- Android OS
- Windows OS (LNK/PowerShell経由の感染)
- Telegram アカウント

■ 対応手順
1. エンドポイントにおける不審なPowerShell実行およびGitHubからのスクリプトダウンロードの監視を強化してください。
2. LNKファイルによる不審なプロセスの起動を検知・ブロックする設定を確認してください。
3. ユーザーに対し、SNS経由のフィッシングに対する注意喚起を実施してください。

■ 参考情報
- F6 Security Report

対応優先度: 中
対応期限: 随時
Subject: [Threat Intel] Activity of New Espionage Group SiribClone

Dear Security Team,
This is a technical update regarding a campaign by a new threat actor known as SiribClone.

■ Overview
SiribClone is targeting military personnel using a combination of Telegram phishing, Android spyware, and Windows infections. The Windows vector involves LNK files that trigger PowerShell scripts downloaded from GitHub to deploy malware.

■ Scope
- Android OS
- Windows OS (via LNK/PowerShell)
- Telegram accounts

■ Mitigation Steps
1. Enhance monitoring for suspicious PowerShell executions and script downloads from GitHub on endpoints.
2. Review and enforce policies to block or alert on suspicious LNK file executions.
3. Conduct user awareness training regarding phishing via social messaging platforms.

■ Reference
- F6 Security Report

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-05 のまとめ🔍 記事を検索