C
月内に
macOSを標的とした「Operation FlutterBridge」と呼ばれるマルバタイジングキャンペーン
📌 一言でいうと
macOSを標的とした「Operation FlutterBridge」と呼ばれるマルバタイジングキャンペーンが確認されました。攻撃者はFlutterフレームワークで構築された「FlutterShell」というバックドアを配布し、アドウェア機能に加えてシェルコマンドの実行やファイル操作を可能にします。このキャンペーンは、以前確認されたJSCoreRunnerキャンペーンの進化版であると考えられています。
🔍該当判定
- 社内でMac(macOS)を業務利用している
- 社員がWebサイト上の広告経由で、出所不明のアプリをインストールする可能性がある
- MacでFlutterフレームワークを利用したアプリケーションを導入・運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な広告経由で配布されるアプリケーションのインストールを禁止し、OSおよびブラウザを最新の状態に保つこと。また、エンドポイント保護製品(EDR)による不審なプロセスの監視を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な広告経由のアプリインストールについて
お疲れさまです。情報システム担当です。
macOSを標的とした、偽の広告から不正なアプリをインストールさせる攻撃が確認されています。
ご協力をお願いしたいこと:
1. ネット上の広告から誘導されたソフトウェアや、身に覚えのないアプリをインストールしないでください。
2. OSやブラウザの更新通知が来た際は、速やかにアップデートを適用してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
macOSを標的とした、偽の広告から不正なアプリをインストールさせる攻撃が確認されています。
ご協力をお願いしたいこと:
1. ネット上の広告から誘導されたソフトウェアや、身に覚えのないアプリをインストールしないでください。
2. OSやブラウザの更新通知が来た際は、速やかにアップデートを適用してください。
対応期限: 本日中
Subject: [Security Alert] Caution Against Installing Apps from Suspicious Ads
Hi everyone,
We have observed a security threat targeting macOS users where malicious apps are distributed via fake advertisements.
What we need from you:
1. Do not install any software or applications prompted by online advertisements or unknown sources.
2. Ensure your OS and web browsers are updated to the latest versions immediately.
Deadline: Today
Hi everyone,
We have observed a security threat targeting macOS users where malicious apps are distributed via fake advertisements.
What we need from you:
1. Do not install any software or applications prompted by online advertisements or unknown sources.
2. Ensure your OS and web browsers are updated to the latest versions immediately.
Deadline: Today
件名: 【共有】macOS向けバックドア「FlutterShell」への対応について
お疲れさまです。Operation FlutterBridgeに関する情報共有です。
■ 概要
Flutterフレームワークを用いて開発されたバックドア「FlutterShell」が、マルバタイジングを通じてmacOSへ感染させる事例が報告されています。アドウェア機能に加え、リモートでのシェルコマンド実行やファイル操作が可能です。
■ 影響範囲
- macOSを利用している全端末
■ 対応手順
1. EDR等のログを確認し、Flutterフレームワークに関連する不審なバイナリの実行がないか監視してください。
2. ユーザーに対し、広告経由のアプリインストールを禁止する周知を徹底してください。
■ 参考情報
- Unit 42 Threat Research
対応優先度: 中
対応期限: 随時
お疲れさまです。Operation FlutterBridgeに関する情報共有です。
■ 概要
Flutterフレームワークを用いて開発されたバックドア「FlutterShell」が、マルバタイジングを通じてmacOSへ感染させる事例が報告されています。アドウェア機能に加え、リモートでのシェルコマンド実行やファイル操作が可能です。
■ 影響範囲
- macOSを利用している全端末
■ 対応手順
1. EDR等のログを確認し、Flutterフレームワークに関連する不審なバイナリの実行がないか監視してください。
2. ユーザーに対し、広告経由のアプリインストールを禁止する周知を徹底してください。
■ 参考情報
- Unit 42 Threat Research
対応優先度: 中
対応期限: 随時
Subject: [Security Info] macOS Backdoor "FlutterShell" Campaign
Hi team,
This is a technical update regarding Operation FlutterBridge.
■ Overview
A backdoor named "FlutterShell," built with the Flutter framework, is being distributed via malvertising to macOS targets. It enables remote shell command execution and file system manipulation in addition to adware capabilities.
■ Scope
- All macOS endpoints
■ Action Items
1. Monitor EDR logs for suspicious binaries associated with the Flutter framework.
2. Reinforce user awareness policies against installing software from untrusted web advertisements.
■ Reference
- Unit 42 Threat Research
Priority: Medium
Deadline: Ongoing
Hi team,
This is a technical update regarding Operation FlutterBridge.
■ Overview
A backdoor named "FlutterShell," built with the Flutter framework, is being distributed via malvertising to macOS targets. It enables remote shell command execution and file system manipulation in addition to adware capabilities.
■ Scope
- All macOS endpoints
■ Action Items
1. Monitor EDR logs for suspicious binaries associated with the Flutter framework.
2. Reinforce user awareness policies against installing software from untrusted web advertisements.
■ Reference
- Unit 42 Threat Research
Priority: Medium
Deadline: Ongoing