🔥 この記事の詳細
2026-04-22 更新
B
今週中

国家背景を持つとされる攻撃グループ「Harvester」が、Linux向けに開発した新しいバックドア「GoGra」

脆弱性🌐 英語ソース
📅 2026-04-22📰 bleeping
📌 一言でいうと
国家背景を持つとされる攻撃グループ「Harvester」が、Linux向けに開発した新しいバックドア「GoGra」が発見されました。このマルウェアはMicrosoft Graph APIを悪用してOutlookメールボックスにアクセスし、検知を回避しながらペイロードを配信します。主な標的は南アジアの通信、政府、IT組織であり、PDFに偽装したELFバイナリを通じて初期侵入を試みます。
該当時の対応
不審なELFバイナリの実行を禁止し、Microsoft Graph APIへの異常なアクセスログを監視してください。また、Azure ADの認証資格情報の管理を強化し、多要素認証(MFA)を導入することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なファイルの実行に関するご注意

お疲れさまです。情報システム担当です。
PDFファイルに見せかけた悪意のあるプログラム(マルウェア)を用いて、情報を盗み出す攻撃が確認されています。

ご協力をお願いしたいこと:
1. 送信元が不明なメールに添付されているファイルや、不審なリンクからダウンロードしたファイルは絶対に開かないでください。
2. 特に「PDF」に見えても、実際には実行ファイル(.elfなど)である可能性があるため、注意深く確認してください。

不審な点に気づいた場合は、速やかにシステム管理者に報告してください。
Subject: [Security Notice] Caution Regarding Suspicious Files

Hi everyone,

We have received reports of attacks using malicious programs disguised as PDF files to steal sensitive information.

How you can help:
1. Do not open attachments from unknown senders or files downloaded from suspicious links.
2. Be especially cautious of files that appear to be PDFs but may actually be executable files.

If you notice anything unusual, please report it to the IT security team promptly.
件名: 【共有】Linux向けバックドア「GoGra」による攻撃について

お疲れさまです。標的型攻撃に関する情報共有です。

■ 概要
国家背景を持つとされる攻撃グループ「Harvester」が、Linux向けに開発した新しいバックドア「GoGra」が発見されました。このマルウェアはMicrosoft Graph APIを悪用してOutlookメールボックスにアクセスし、検知を回避しながらペイロードを配信する極めて隠蔽性の高い手法を用いています。

■ 影響範囲
- Linux OSを利用しているサーバーおよび端末
- Microsoft 365 / Azure AD 環境

■ 対応手順
1. Microsoft Graph APIへの異常なアクセスログ(特に不審なOAuth2トークンの発行や外部からのアクセス)を監視してください。
2. Azure ADの認証資格情報の管理を強化し、多要素認証(MFA)の導入・徹底を検討してください。
3. ユーザーに対し、PDFに偽装したELFバイナリの実行禁止を周知してください。

■ 参考情報
- Symantec / BleepingComputer 報告記事

対応優先度: 高(速やかな監視体制の確認を推奨)
Subject: [Security Advisory] New Linux Backdoor "GoGra" utilizing Microsoft Graph API

Hi all,

This is a security update regarding a new threat targeting Linux systems.

■ Overview
A new Linux variant of the GoGra backdoor, developed by the state-sponsored group "Harvester," has been identified. The malware is highly evasive, leveraging the Microsoft Graph API and hardcoded Azure AD credentials to interact with Outlook mailboxes for stealthy payload delivery.

■ Scope
- Linux-based servers and endpoints
- Microsoft 365 / Azure AD environments

■ Recommended Actions
1. Monitor Microsoft Graph API access logs for anomalies, specifically focusing on suspicious OAuth2 token requests.
2. Strengthen Azure AD credential management and ensure Multi-Factor Authentication (MFA) is strictly enforced.
3. Alert users against executing ELF binaries disguised as PDF files.

■ Reference
- Symantec / BleepingComputer reports

Priority: High (Prompt review of monitoring logs is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-22 のまとめ🔍 記事を検索