B
今週中
ウクライナの政府機関や医療機関を標的とした、UAC-0247によるデータ窃取キャンペーン
📌 一言でいうと
ウクライナの政府機関や医療機関を標的とした、UAC-0247によるデータ窃取キャンペーンが確認されました。攻撃者は人道支援を装ったメールを送り、XSS脆弱性を悪用したサイトやAIで作成された偽サイトへ誘導してLNKファイルをダウンロードさせます。このマルウェアは、ChromiumベースのブラウザやWhatsAppから機密情報を盗み出す機能を持っています。
🏢影響範囲
ウクライナの政府機関、地方自治体の医療機関(クリニック、救急病院)
✅該当時の対応
不審なメールのリンクや添付ファイルを開かないこと。ブラウザおよびOSの最新パッチを適用し、多要素認証(MFA)を導入してアカウントの安全性を高めることを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールによるデータ窃取攻撃について
お疲れさまです。情報システム担当です。
人道支援を装った偽メールから、ブラウザやWhatsAppの情報を盗み出すマルウェアへの感染が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクや添付ファイル(特に.LNKファイル)は絶対に開かないでください。
2. ブラウザやOSの更新通知が表示された場合は、速やかにアップデートを適用してください。
不審な点に気づいた場合は、至急システム担当までご連絡ください。
お疲れさまです。情報システム担当です。
人道支援を装った偽メールから、ブラウザやWhatsAppの情報を盗み出すマルウェアへの感染が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクや添付ファイル(特に.LNKファイル)は絶対に開かないでください。
2. ブラウザやOSの更新通知が表示された場合は、速やかにアップデートを適用してください。
不審な点に気づいた場合は、至急システム担当までご連絡ください。
Subject: [Security Notice] Beware of Phishing Emails Targeting Sensitive Data
Hi everyone,
We have received reports of a malware campaign that uses fake humanitarian aid emails to steal sensitive data from web browsers and WhatsApp.
How you can help:
1. Do not click on links or open attachments (especially .LNK files) from unknown or suspicious senders.
2. Please ensure your web browsers and operating systems are kept up to date by applying available updates.
If you notice any suspicious activity, please report it to the IT department promptly.
Hi everyone,
We have received reports of a malware campaign that uses fake humanitarian aid emails to steal sensitive data from web browsers and WhatsApp.
How you can help:
1. Do not click on links or open attachments (especially .LNK files) from unknown or suspicious senders.
2. Please ensure your web browsers and operating systems are kept up to date by applying available updates.
If you notice any suspicious activity, please report it to the IT department promptly.
件名: 【共有】UAC-0247によるデータ窃取キャンペーンについて
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
脅威アクター「UAC-0247」による、ChromiumベースのブラウザおよびWhatsAppからのデータ窃取を目的としたキャンペーンが確認されました。人道支援を装ったメールから、XSS脆弱性を悪用したサイトやAI生成の偽サイトへ誘導し、LNKファイル経由でmshta.exeを用いてHTAファイルを書き込ませる手法が用いられています。
■ 影響範囲
- Windows OS(mshta.exeを利用した攻撃)
- Chromiumベースのブラウザ、WhatsApp
■ 対応手順
1. エンドポイントにおける不審な.LNKファイルおよびHTAファイルの実行監視を強化してください。
2. mshta.exeの不審な子プロセス起動を検知するルールをEDR等に設定することを検討してください。
3. ユーザーに対し、不審なリンクへのアクセス禁止を再周知してください。
■ 参考情報
- CERT-UA 公表資料
対応優先度: 高(速やかな監視体制の確認を推奨)
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
脅威アクター「UAC-0247」による、ChromiumベースのブラウザおよびWhatsAppからのデータ窃取を目的としたキャンペーンが確認されました。人道支援を装ったメールから、XSS脆弱性を悪用したサイトやAI生成の偽サイトへ誘導し、LNKファイル経由でmshta.exeを用いてHTAファイルを書き込ませる手法が用いられています。
■ 影響範囲
- Windows OS(mshta.exeを利用した攻撃)
- Chromiumベースのブラウザ、WhatsApp
■ 対応手順
1. エンドポイントにおける不審な.LNKファイルおよびHTAファイルの実行監視を強化してください。
2. mshta.exeの不審な子プロセス起動を検知するルールをEDR等に設定することを検討してください。
3. ユーザーに対し、不審なリンクへのアクセス禁止を再周知してください。
■ 参考情報
- CERT-UA 公表資料
対応優先度: 高(速やかな監視体制の確認を推奨)
Subject: [Security Advisory] Data-Theft Campaign by Threat Actor UAC-0247
Hi all,
This is a security update regarding a recent campaign attributed to the threat cluster UAC-0247.
■ Overview
UAC-0247 is targeting organizations via phishing emails disguised as humanitarian aid. The attack chain involves redirecting users to compromised sites (via XSS) or AI-generated fake sites to download a Windows Shortcut (LNK) file. This file executes a remote HTML Application (HTA) using "mshta.exe" to steal sensitive data from Chromium-based browsers and WhatsApp.
■ Scope
- Windows OS (via mshta.exe)
- Chromium-based browsers, WhatsApp
■ Recommended Actions
1. Enhance monitoring for suspicious .LNK and HTA file executions on endpoints.
2. Consider implementing EDR rules to detect anomalous child processes spawned by mshta.exe.
3. Reiterate phishing awareness training for employees, specifically regarding unsolicited links.
■ Reference
- CERT-UA reports
Priority: High (Prompt review of monitoring capabilities is recommended)
Hi all,
This is a security update regarding a recent campaign attributed to the threat cluster UAC-0247.
■ Overview
UAC-0247 is targeting organizations via phishing emails disguised as humanitarian aid. The attack chain involves redirecting users to compromised sites (via XSS) or AI-generated fake sites to download a Windows Shortcut (LNK) file. This file executes a remote HTML Application (HTA) using "mshta.exe" to steal sensitive data from Chromium-based browsers and WhatsApp.
■ Scope
- Windows OS (via mshta.exe)
- Chromium-based browsers, WhatsApp
■ Recommended Actions
1. Enhance monitoring for suspicious .LNK and HTA file executions on endpoints.
2. Consider implementing EDR rules to detect anomalous child processes spawned by mshta.exe.
3. Reiterate phishing awareness training for employees, specifically regarding unsolicited links.
■ Reference
- CERT-UA reports
Priority: High (Prompt review of monitoring capabilities is recommended)