🔥 この記事の詳細
2026-05-01 更新
C
月内に

ハッカー集団HeartlessSoulが、ロシアの政府機関や産業、航空システムを標的に、地理空間データの窃取を目的とした攻撃を展開しています

脆弱性🌐 英語ソース
📅 2026-05-01📰 xakep
📌 一言でいうと
ハッカー集団HeartlessSoulが、ロシアの政府機関や産業、航空システムを標的に、地理空間データの窃取を目的とした攻撃を展開しています。攻撃者はフィッシングメールを通じて、LNK、XLL、MSIファイルを含むアーカイブを送信し、JS-RATを感染させます。特に、ショートカットファイルのパスに空白や改行を加えることで悪意のあるコマンドを隠蔽する手法(ZDI-CAN-25373)が利用されています。
🏢影響範囲
ロシアの政府機関、産業分野、航空システム、および個人ユーザー
該当時の対応
不審なメールに添付されたアーカイブファイルやショートカットファイル(.lnk)を開かないこと。エンドポイント保護製品の更新と、不審なプロセスの監視を強化すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイル開封に関する注意について

お疲れさまです。情報システム担当です。
現在、巧妙に偽装されたメールを通じて、コンピュータを不正に操作するウイルスに感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信者からのメールや、不自然な添付ファイル(特にZIP形式の圧縮ファイル)は絶対に開かないでください。
2. メール内のショートカットアイコンや実行ファイルをクリックしないようご注意ください。
3. 万が一、不審なファイルを開いてしまった場合は、すぐにネットワークから切り離し、情シス担当まで報告してください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Email Attachments

Dear employees,

Our security team has identified an increase in phishing attacks designed to infect systems via malicious attachments.

Please follow these guidelines:
1. Do not open archives (e.g., ZIP files) or attachments from unknown or suspicious senders.
2. Avoid clicking on shortcut files (.lnk) or executable files delivered via email.
3. If you suspect you have opened a malicious file, please disconnect your device from the network and notify the IT department immediately.

Deadline: Immediate
件名: 【共有】HeartlessSoulによる標的型攻撃(JS-RAT)への対応について

お疲れさまです。HeartlessSoulによる地理空間データ窃取を目的とした攻撃に関する情報共有です。

■ 概要
フィッシングメールを起点に、LNK、XLL、MSIファイルを用いてJS-RATを感染させる攻撃が確認されています。特にZDI-CAN-25373を利用し、ショートカットファイルのパスに空白や改行を挿入することで、エクスプローラー上で悪意のあるコマンドを隠蔽する手法が用いられています。

■ 影響範囲
- 政府機関、産業、航空システム等の組織
- Windows OSを利用するエンドポイント

■ 対応手順
1. EDR/アンチウイルスソフトのシグネチャを最新の状態に更新し、JS-RATの検知を強化する。
2. LNKファイルやMSIファイルの不審な実行を監視・制限するポリシーを検討する。
3. ユーザーに対し、不審なアーカイブファイルの開封禁止を周知する。

■ 参考情報
- Kaspersky Threat Intelligence

対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] HeartlessSoul Campaign Targeting Geospatial Data

Dear Security Team,

We are sharing intelligence regarding a campaign by the threat actor HeartlessSoul.

■ Overview
HeartlessSoul is deploying JS-RAT via phishing emails containing archives with LNK, XLL, or MSI files. The group leverages a technique (ZDI-CAN-25373) to obfuscate malicious commands within shortcut files by adding spaces or line breaks, misleading users and security analysts via Windows Explorer.

■ Scope
- Government, Industrial, and Aviation sectors
- Windows-based endpoints

■ Mitigation Steps
1. Update EDR/AV signatures to ensure detection of JS-RAT variants.
2. Implement monitoring or restrictions on the execution of suspicious LNK and MSI files.
3. Conduct targeted awareness training for high-risk users regarding malicious archives.

■ Reference
- Kaspersky Threat Intelligence

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-01 のまとめ🔍 記事を検索