C
月内に
カスペルスキー社は、ロシアの航空および海運業界を標的とするAPTグループ「Geo Likho」を検出しました
📌 一言でいうと
カスペルスキー社は、ロシアの航空および海運業界を標的とするAPTグループ「Geo Likho」を検出しました。このグループは2024年7月以降に200回以上の攻撃を行っており、政府機関や教育機関、機械製造企業も標的としています。標的ごとに個別のマルウェアを作成し、VBEスクリプトやスパイ・トロイの木馬「Batavia」を使用するのが特徴です。
🏢影響範囲
ロシアの航空、海運、政府、教育、機械製造セクター
✅該当時の対応
フィッシングメールへの警戒を強化し、不審なVBEスクリプトの実行を制限すること。また、EDR等の導入により、標的特化型のカスタムマルウェアの検知体制を構築することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールやファイルへの警戒について
お疲れさまです。情報システム担当です。
現在、特定の業界を標的とした巧妙なサイバー攻撃(標的型攻撃)が確認されています。攻撃者は、一見正当に見えるメールに悪意のあるファイルを添付して送りつけ、情報を盗み出そうとします。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイル(特にスクリプトファイル等)は絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合や、PCの挙動に違和感がある場合は、すぐに情報システム担当まで報告してください。
不審なメールには十分にご注意いただき、速やかなご対応をお願いいたします。
お疲れさまです。情報システム担当です。
現在、特定の業界を標的とした巧妙なサイバー攻撃(標的型攻撃)が確認されています。攻撃者は、一見正当に見えるメールに悪意のあるファイルを添付して送りつけ、情報を盗み出そうとします。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイル(特にスクリプトファイル等)は絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合や、PCの挙動に違和感がある場合は、すぐに情報システム担当まで報告してください。
不審なメールには十分にご注意いただき、速やかなご対応をお願いいたします。
Subject: [Security Notice] Alert Regarding Suspicious Emails and Files
Hi everyone,
Our security team has identified an increase in sophisticated targeted cyberattacks. Attackers are using deceptive emails with malicious attachments to steal sensitive information.
How you can help:
1. Do not open attachments or click links from unknown senders or emails that seem unusual.
2. If you accidentally open a suspicious file or notice any strange behavior on your computer, please report it to the IT department immediately.
Please remain vigilant and prioritize these security precautions.
Hi everyone,
Our security team has identified an increase in sophisticated targeted cyberattacks. Attackers are using deceptive emails with malicious attachments to steal sensitive information.
How you can help:
1. Do not open attachments or click links from unknown senders or emails that seem unusual.
2. If you accidentally open a suspicious file or notice any strange behavior on your computer, please report it to the IT department immediately.
Please remain vigilant and prioritize these security precautions.
件名: 【共有】APTグループ「Geo Likho」による標的型攻撃について
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
APTグループ「Geo Likho」が、航空・海運業界および政府機関等を標的にしたサイバースパイ活動を展開しています。標的ごとに個別にカスタマイズされたマルウェアを作成し、VBEスクリプトやスパイ・トロイの木馬「Batavia」を用いて侵入を試みるのが特徴です。
■ 影響範囲
- 航空、海運、政府、教育、機械製造セクターの組織
- VBEスクリプトの実行が許可されている環境
■ 対応手順
1. EDR等の検知ツールにおいて、不審なVBEスクリプトの実行や、未知のカスタムマルウェアの挙動がないか監視を強化してください。
2. 組織内でVBEスクリプトの実行を制限するポリシーの適用を検討してください。
3. フィッシングメールの検知・遮断ルールの最適化を行ってください。
■ 参考情報
- Kaspersky (Geo Likho analysis)
対応優先度: 高(速やかな監視体制の確認を推奨)
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
APTグループ「Geo Likho」が、航空・海運業界および政府機関等を標的にしたサイバースパイ活動を展開しています。標的ごとに個別にカスタマイズされたマルウェアを作成し、VBEスクリプトやスパイ・トロイの木馬「Batavia」を用いて侵入を試みるのが特徴です。
■ 影響範囲
- 航空、海運、政府、教育、機械製造セクターの組織
- VBEスクリプトの実行が許可されている環境
■ 対応手順
1. EDR等の検知ツールにおいて、不審なVBEスクリプトの実行や、未知のカスタムマルウェアの挙動がないか監視を強化してください。
2. 組織内でVBEスクリプトの実行を制限するポリシーの適用を検討してください。
3. フィッシングメールの検知・遮断ルールの最適化を行ってください。
■ 参考情報
- Kaspersky (Geo Likho analysis)
対応優先度: 高(速やかな監視体制の確認を推奨)
Subject: [Security Advisory] Targeted Attacks by APT Group "Geo Likho"
Dear IT Administration Team,
We are sharing information regarding a threat actor known as "Geo Likho."
■ Overview
Geo Likho is an APT group conducting cyber-espionage targeting the aviation, shipping, government, and education sectors. They are known for creating unique, target-specific malware for each victim and utilizing VBE scripts and the "Batavia" spy trojan.
■ Scope of Impact
- Organizations in aviation, maritime, government, education, and machinery manufacturing.
- Environments where VBE script execution is permitted.
■ Recommended Actions
1. Enhance monitoring via EDR/XDR to detect unusual VBE script execution or behaviors associated with custom malware.
2. Evaluate and implement policies to restrict the execution of VBE scripts across the network.
3. Update email security filters to better detect and block sophisticated phishing attempts.
■ Reference
- Kaspersky (Geo Likho analysis)
Priority: High (Prompt review of monitoring systems is recommended)
Dear IT Administration Team,
We are sharing information regarding a threat actor known as "Geo Likho."
■ Overview
Geo Likho is an APT group conducting cyber-espionage targeting the aviation, shipping, government, and education sectors. They are known for creating unique, target-specific malware for each victim and utilizing VBE scripts and the "Batavia" spy trojan.
■ Scope of Impact
- Organizations in aviation, maritime, government, education, and machinery manufacturing.
- Environments where VBE script execution is permitted.
■ Recommended Actions
1. Enhance monitoring via EDR/XDR to detect unusual VBE script execution or behaviors associated with custom malware.
2. Evaluate and implement policies to restrict the execution of VBE scripts across the network.
3. Update email security filters to better detect and block sophisticated phishing attempts.
■ Reference
- Kaspersky (Geo Likho analysis)
Priority: High (Prompt review of monitoring systems is recommended)