B
今週中
新種のマルウェア「SharkLoader」を用いた「StrikeShark」と呼ばれるサイバー攻撃キャンペーン
📌 一言でいうと
新種のマルウェア「SharkLoader」を用いた「StrikeShark」と呼ばれるサイバー攻撃キャンペーンが確認されました。このマルウェアは、侵入したホストにCobalt Strike Beaconを配備するためのローダーとして機能します。インドネシアの外交機関や台湾の政府機関、世界各国のソフトウェア開発会社などが標的となっており、広範な地理的範囲に及んでいます。
🔍該当判定
- Windows OSを搭載したPCを社内で利用している
- ソフトウェア開発業を営んでいる、または開発環境を社内に持っている
- 台湾、香港、インドネシアなどの海外拠点がある、または現地の組織と取引がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールの添付ファイルやリンクを開かないこと。エンドポイント検出および応答 (EDR) ツールを用いて、Cobalt Strike BeaconやFScan、Pillagerなどのポストコンプロマイズツールの挙動を監視すること。