🔥 この記事の詳細
2026-05-01 更新
B
今週中

中国に関連する脅威アクター「SHADOW-EARTH-053」が、アジア諸国およびNATO加盟国の政府・国防セクター、ジャーナリスト、活動家を標的にしたスパイ活…

脆弱性🌐 英語ソース
📅 2026-05-01📰 hackernews
📌 一言でいうと
中国に関連する脅威アクター「SHADOW-EARTH-053」が、アジア諸国およびNATO加盟国の政府・国防セクター、ジャーナリスト、活動家を標的にしたスパイ活動を展開しています。攻撃者はMicrosoft ExchangeやIISの既知の脆弱性(N-day)を悪用して侵入し、GodzillaウェブシェルやShadowPadインプラントを配置して持続的なアクセスを確保します。この活動は少なくとも2024年12月から確認されており、広範な地域に影響が及んでいます。
🏢影響範囲
アジア(パキスタン、タイ、マレーシア、インド、ミャンマー、スリランカ、台湾)および欧州(NATO加盟国)の政府、国防セクター、ジャーナリスト、活動家
該当時の対応
インターネットに公開されているMicrosoft ExchangeおよびIISサーバーの最新パッチ適用を徹底し、不審なウェブシェルの存在やDLLサイドローディングの兆候がないかログを確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft Exchange/IIS 脆弱性を悪用したAPT活動(SHADOW-EARTH-053)について

お疲れさまです。中国系アクターによる標的型攻撃に関する情報共有です。

■ 概要
脅威アクター「SHADOW-EARTH-053」が、Microsoft ExchangeおよびIISの既知の脆弱性(ProxyLogon等)を悪用して侵入し、GodzillaウェブシェルやShadowPadを配備するキャンペーンが確認されています。

■ 影響範囲
- インターネットに公開されているMicrosoft Exchangeサーバー
- Internet Information Services (IIS) サーバー

■ 対応手順
1. Microsoft ExchangeおよびIISの最新セキュリティアップデートを適用し、N-day脆弱性を解消してください。
2. サーバー上の不審なウェブシェル(Godzilla等)や、署名済みバイナリによるDLLサイドローディングの形跡がないかEDR/ログを確認してください。
3. 外部公開サーバーのアクセス制御を再点検してください。

■ 参考情報
- Trend Micro Analysis (SHADOW-EARTH-053)

対応優先度: 高
対応期限: 速やかに
Subject: [Alert] APT Activity Targeting Microsoft Exchange/IIS (SHADOW-EARTH-053)

Dear Team,

We are sharing intelligence regarding a campaign by the China-aligned threat actor SHADOW-EARTH-053.

■ Overview
The actor exploits N-day vulnerabilities in internet-facing Microsoft Exchange and IIS servers (e.g., ProxyLogon chain) to deploy Godzilla web shells and ShadowPad implants via DLL sideloading.

■ Scope
- Internet-facing Microsoft Exchange servers
- Internet Information Services (IIS) servers

■ Mitigation Steps
1. Ensure all Microsoft Exchange and IIS servers are fully patched against known vulnerabilities.
2. Scan for indicators of compromise (IoCs) including Godzilla web shells and unauthorized DLLs in signed executable directories.
3. Review access logs for unusual patterns on public-facing infrastructure.

■ Reference
- Trend Micro Analysis (SHADOW-EARTH-053)

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-01 のまとめ🔍 記事を検索