C
月内に
本記事は、最新のマルウェア動向をまとめたニュースレターです
📌 一言でいうと
本記事は、最新のマルウェア動向をまとめたニュースレターです。D-Linkデバイスを標的としたMiraiキャンペーン(CVE-2025-29635)や、エネルギー・公共セクターを狙うLotus Wiper、Mustang Pandaによる銀行・政治セクターへの攻撃などが報告されています。また、npmパッケージを介したサプライチェーン攻撃や、iOSを標的としたDarkSword/Corunaなどの高度なスパイウェアについても言及されています。
🏢影響範囲
エネルギー・公共セクター、金融機関、政府機関、D-Linkデバイス利用者、npmパッケージ利用者
✅該当時の対応
D-Linkデバイスのファームウェアを最新版に更新すること。npmパッケージの導入時に依存関係の整合性を確認し、不審なパッケージを排除すること。不審なメールやリンクへの警戒を強化すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】最新マルウェア動向およびD-Link脆弱性(CVE-2025-29635)への対応について
お疲れさまです。最新の脅威インテリジェンスに関する情報共有です。
■ 概要
複数の高度な脅威が報告されています。特にD-Linkデバイスを標的としたMiraiキャンペーン(CVE-2025-29635)や、エネルギーセクターを狙うLotus Wiper、npmエコシステムを悪用したサプライチェーン攻撃などが確認されています。
■ 影響範囲
- D-Link製ネットワークデバイス
- エネルギー・公共インフラセクター
- npmパッケージを利用して開発を行っている環境
- iOSデバイス(高度な標的型攻撃の場合)
■ 対応手順
1. D-Linkデバイスの脆弱性情報を確認し、最新のパッチを適用してください。
2. 開発環境において、npmパッケージの依存関係を監査し、不審なパッケージ(TeamPCP-Style等)が含まれていないか確認してください。
3. ネットワーク境界における不審な通信(C2通信)の監視を強化してください。
■ 参考情報
- Security Affairs Malware Newsletter Round 94
対応優先度: 高
対応期限: 2026年5月上旬
お疲れさまです。最新の脅威インテリジェンスに関する情報共有です。
■ 概要
複数の高度な脅威が報告されています。特にD-Linkデバイスを標的としたMiraiキャンペーン(CVE-2025-29635)や、エネルギーセクターを狙うLotus Wiper、npmエコシステムを悪用したサプライチェーン攻撃などが確認されています。
■ 影響範囲
- D-Link製ネットワークデバイス
- エネルギー・公共インフラセクター
- npmパッケージを利用して開発を行っている環境
- iOSデバイス(高度な標的型攻撃の場合)
■ 対応手順
1. D-Linkデバイスの脆弱性情報を確認し、最新のパッチを適用してください。
2. 開発環境において、npmパッケージの依存関係を監査し、不審なパッケージ(TeamPCP-Style等)が含まれていないか確認してください。
3. ネットワーク境界における不審な通信(C2通信)の監視を強化してください。
■ 参考情報
- Security Affairs Malware Newsletter Round 94
対応優先度: 高
対応期限: 2026年5月上旬
Subject: [Intel] Latest Malware Trends and D-Link Vulnerability (CVE-2025-29635)
Hi team,
I am sharing the latest threat intelligence summary from the Security Affairs Malware Newsletter.
■ Overview
Several high-profile threats have been identified, including a Mirai campaign targeting D-Link devices (CVE-2025-29635), the Lotus Wiper targeting energy/utility sectors, and supply chain attacks leveraging malicious npm packages.
■ Scope
- D-Link network devices
- Energy and Utility sectors
- Development environments using npm packages
- iOS devices (in targeted scenarios)
■ Action Items
1. Review D-Link device firmware and apply the latest security patches for CVE-2025-29635.
2. Audit npm dependencies in development pipelines to ensure no malicious packages are present.
3. Enhance monitoring for anomalous outbound traffic associated with known APT C2 patterns.
■ Reference
- Security Affairs Malware Newsletter Round 94
Priority: High
Deadline: Early May 2026
Hi team,
I am sharing the latest threat intelligence summary from the Security Affairs Malware Newsletter.
■ Overview
Several high-profile threats have been identified, including a Mirai campaign targeting D-Link devices (CVE-2025-29635), the Lotus Wiper targeting energy/utility sectors, and supply chain attacks leveraging malicious npm packages.
■ Scope
- D-Link network devices
- Energy and Utility sectors
- Development environments using npm packages
- iOS devices (in targeted scenarios)
■ Action Items
1. Review D-Link device firmware and apply the latest security patches for CVE-2025-29635.
2. Audit npm dependencies in development pipelines to ensure no malicious packages are present.
3. Enhance monitoring for anomalous outbound traffic associated with known APT C2 patterns.
■ Reference
- Security Affairs Malware Newsletter Round 94
Priority: High
Deadline: Early May 2026