B
今週中
中国の国家支援グループ「Silk Typhoon」のメンバーである徐澤偉(Xu Zewei)が、イタリアから米国へ移送されました
📌 一言でいうと
中国の国家支援グループ「Silk Typhoon」のメンバーである徐澤偉(Xu Zewei)が、イタリアから米国へ移送されました。彼は2020年から2021年にかけて、テキサス大学などの米国組織を標的にCOVID-19ワクチン情報を盗み出すサイバー攻撃に関与した疑いが持たれています。攻撃にはMicrosoft Exchange Serverのゼロデイ脆弱性(Hafniumとして追跡)が悪用され、ウェブシェルの展開が行われました。
🏢影響範囲
米国政府機関、大学、研究機関(特にCOVID-19研究関連)
✅該当時の対応
過去にMicrosoft Exchange Serverの脆弱性(Hafnium関連)を放置していた環境がある場合は、侵害の痕跡(ウェブシェル等)がないか再点検することを推奨します。また、最新のセキュリティパッチを適用し、多要素認証を導入してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Silk Typhoonによる過去の攻撃手法とExchange Serverの脆弱性について
お疲れさまです。中国のAPTグループ「Silk Typhoon」のメンバーが米国へ移送されたとの報道に基づき、情報共有いたします。
■ 概要
本アクターは、Microsoft Exchange Serverのゼロデイ脆弱性(Hafniumとして知られる活動)を悪用し、標的組織に侵入してウェブシェルを配置し、機密情報を窃取していました。今回の件は過去の攻撃に関する法的措置ですが、同様の手法による持続的な脅威への警戒が必要です。
■ 影響範囲
- Microsoft Exchange Server(パッチ未適用環境)
■ 対応手順
1. Exchange Serverの最新パッチ適用状況の確認
2. 過去の侵害痕跡(不審なウェブシェルの存在)の再スキャン
3. 特権アカウントのパスワードリセットおよびMFAの強制適用
■ 参考情報
- Microsoft Hafnium Advisory
対応優先度: 低(過去の事案のため)
対応期限: 次回定期点検時まで
お疲れさまです。中国のAPTグループ「Silk Typhoon」のメンバーが米国へ移送されたとの報道に基づき、情報共有いたします。
■ 概要
本アクターは、Microsoft Exchange Serverのゼロデイ脆弱性(Hafniumとして知られる活動)を悪用し、標的組織に侵入してウェブシェルを配置し、機密情報を窃取していました。今回の件は過去の攻撃に関する法的措置ですが、同様の手法による持続的な脅威への警戒が必要です。
■ 影響範囲
- Microsoft Exchange Server(パッチ未適用環境)
■ 対応手順
1. Exchange Serverの最新パッチ適用状況の確認
2. 過去の侵害痕跡(不審なウェブシェルの存在)の再スキャン
3. 特権アカウントのパスワードリセットおよびMFAの強制適用
■ 参考情報
- Microsoft Hafnium Advisory
対応優先度: 低(過去の事案のため)
対応期限: 次回定期点検時まで
Subject: [Intel] Silk Typhoon Activity and Exchange Server Vulnerabilities
Dear Security Team,
We are sharing intelligence regarding the extradition of a member of the Chinese state-sponsored group "Silk Typhoon."
■ Overview
Silk Typhoon has been linked to cyber espionage campaigns targeting U.S. research and government entities. The group weaponized zero-day vulnerabilities in Microsoft Exchange Server (tracked as Hafnium) to breach targets and deploy web shells for persistent access.
■ Scope
- Microsoft Exchange Server (unpatched versions)
■ Recommended Actions
1. Verify that all Microsoft Exchange Servers are fully patched against known Hafnium-related CVEs.
2. Conduct a retrospective hunt for web shells or unauthorized persistence mechanisms in the environment.
3. Ensure Multi-Factor Authentication (MFA) is enforced for all administrative access.
■ Reference
- Microsoft Hafnium Security Advisory
Priority: Low (Historical case)
Deadline: Next scheduled security review
Dear Security Team,
We are sharing intelligence regarding the extradition of a member of the Chinese state-sponsored group "Silk Typhoon."
■ Overview
Silk Typhoon has been linked to cyber espionage campaigns targeting U.S. research and government entities. The group weaponized zero-day vulnerabilities in Microsoft Exchange Server (tracked as Hafnium) to breach targets and deploy web shells for persistent access.
■ Scope
- Microsoft Exchange Server (unpatched versions)
■ Recommended Actions
1. Verify that all Microsoft Exchange Servers are fully patched against known Hafnium-related CVEs.
2. Conduct a retrospective hunt for web shells or unauthorized persistence mechanisms in the environment.
3. Ensure Multi-Factor Authentication (MFA) is enforced for all administrative access.
■ Reference
- Microsoft Hafnium Security Advisory
Priority: Low (Historical case)
Deadline: Next scheduled security review