C
月内に
ウクライナの政府機関や病院、国防軍を標的とした新しいマルウェア「AgingFly」が検出されました
📌 一言でいうと
ウクライナの政府機関や病院、国防軍を標的とした新しいマルウェア「AgingFly」が検出されました。攻撃者は人道支援を装ったフィッシングメールを送り、XSS脆弱性を悪用したサイトやAI生成の偽サイトへ誘導します。このマルウェアは、ChromiumベースのブラウザやWhatsAppから認証データを窃取することを目的としています。
🏢影響範囲
ウクライナの地方政府、病院、国防軍
✅該当時の対応
不審なメールのリンクや添付ファイルを開かないこと。ブラウザおよびアプリケーションを最新の状態に保ち、多要素認証(MFA)を導入して認証データの窃取による被害を最小限に抑えることを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールやリンクへの警戒について
お疲れさまです。情報システム担当です。
現在、人道支援などの偽装メールを通じて、ブラウザやアプリから個人情報を盗み出す新しいマルウェア「AgingFly」による攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. ブラウザや利用しているアプリケーションを常に最新の状態に更新してください。
3. 可能な限り、多要素認証(MFA)を設定し、セキュリティを強化してください。
不審な点に気づいた場合は、速やかにシステム担当までご連絡ください。
お疲れさまです。情報システム担当です。
現在、人道支援などの偽装メールを通じて、ブラウザやアプリから個人情報を盗み出す新しいマルウェア「AgingFly」による攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. ブラウザや利用しているアプリケーションを常に最新の状態に更新してください。
3. 可能な限り、多要素認証(MFA)を設定し、セキュリティを強化してください。
不審な点に気づいた場合は、速やかにシステム担当までご連絡ください。
Subject: [Security Notice] Beware of Suspicious Emails and Links
Hi everyone,
Our security team would like to alert you to a new malware called "AgingFly." This threat uses phishing emails (often disguised as humanitarian aid) to steal authentication data from web browsers and messaging apps.
How you can help:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. Keep your web browsers and applications updated to the latest versions.
3. Enable Multi-Factor Authentication (MFA) wherever possible to protect your accounts.
Please report any suspicious activity to the IT department promptly.
Hi everyone,
Our security team would like to alert you to a new malware called "AgingFly." This threat uses phishing emails (often disguised as humanitarian aid) to steal authentication data from web browsers and messaging apps.
How you can help:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. Keep your web browsers and applications updated to the latest versions.
3. Enable Multi-Factor Authentication (MFA) wherever possible to protect your accounts.
Please report any suspicious activity to the IT department promptly.
件名: 【共有】新種マルウェア「AgingFly」による認証データ窃取の脅威について
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
脅威アクター「UAC-0247」による新種のマルウェア「AgingFly」が検出されました。XSS脆弱性を悪用したサイトやAI生成の偽サイトへ誘導し、LNKファイルおよびHTAハンドラを介して感染させます。主な目的はChromiumベースのブラウザおよびWhatsAppからの認証データの窃取です。
■ 影響範囲
- Chromiumベースのブラウザ(Chrome, Edge等)
- WhatsApp Messenger
- Windows OS(LNK/HTA実行環境)
■ 対応手順
1. エンドポイントにおける不審なLNKファイルやHTAファイルの実行を監視・制限してください。
2. 組織内での多要素認証(MFA)の適用率を再確認し、認証情報の窃取による被害を最小限に抑えてください。
3. ユーザーに対し、人道支援等を装ったフィッシングメールへの注意喚起を行ってください。
■ 参考情報
- BleepingComputer: New AgingFly malware used in attacks on Ukraine govt, hospitals
対応優先度: 高(速やかな警戒および対策の検討を推奨)
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
脅威アクター「UAC-0247」による新種のマルウェア「AgingFly」が検出されました。XSS脆弱性を悪用したサイトやAI生成の偽サイトへ誘導し、LNKファイルおよびHTAハンドラを介して感染させます。主な目的はChromiumベースのブラウザおよびWhatsAppからの認証データの窃取です。
■ 影響範囲
- Chromiumベースのブラウザ(Chrome, Edge等)
- WhatsApp Messenger
- Windows OS(LNK/HTA実行環境)
■ 対応手順
1. エンドポイントにおける不審なLNKファイルやHTAファイルの実行を監視・制限してください。
2. 組織内での多要素認証(MFA)の適用率を再確認し、認証情報の窃取による被害を最小限に抑えてください。
3. ユーザーに対し、人道支援等を装ったフィッシングメールへの注意喚起を行ってください。
■ 参考情報
- BleepingComputer: New AgingFly malware used in attacks on Ukraine govt, hospitals
対応優先度: 高(速やかな警戒および対策の検討を推奨)
Subject: [Security Advisory] New "AgingFly" Malware Targeting Authentication Data
Hi all,
This is a security update regarding a new malware family identified as "AgingFly," attributed to threat actor UAC-0247.
■ Overview
AgingFly is designed to steal authentication data from Chromium-based browsers and WhatsApp. The attack chain involves phishing emails leading to compromised sites (via XSS) or AI-generated fake sites, which then deliver a malicious LNK file that executes an HTA handler to download the final payload.
■ Scope
- Chromium-based browsers (Chrome, Edge, etc.)
- WhatsApp Messenger
- Windows environments (LNK/HTA execution)
■ Recommended Actions
1. Monitor and restrict the execution of suspicious LNK and HTA files on endpoints.
2. Ensure Multi-Factor Authentication (MFA) is strictly enforced across the organization to mitigate the impact of stolen credentials.
3. Issue a security awareness alert to employees regarding phishing emails disguised as humanitarian aid.
■ Reference
- BleepingComputer: New AgingFly malware used in attacks on Ukraine govt, hospitals
Priority: High (Prompt review and mitigation recommended)
Hi all,
This is a security update regarding a new malware family identified as "AgingFly," attributed to threat actor UAC-0247.
■ Overview
AgingFly is designed to steal authentication data from Chromium-based browsers and WhatsApp. The attack chain involves phishing emails leading to compromised sites (via XSS) or AI-generated fake sites, which then deliver a malicious LNK file that executes an HTA handler to download the final payload.
■ Scope
- Chromium-based browsers (Chrome, Edge, etc.)
- WhatsApp Messenger
- Windows environments (LNK/HTA execution)
■ Recommended Actions
1. Monitor and restrict the execution of suspicious LNK and HTA files on endpoints.
2. Ensure Multi-Factor Authentication (MFA) is strictly enforced across the organization to mitigate the impact of stolen credentials.
3. Issue a security awareness alert to employees regarding phishing emails disguised as humanitarian aid.
■ Reference
- BleepingComputer: New AgingFly malware used in attacks on Ukraine govt, hospitals
Priority: High (Prompt review and mitigation recommended)