B
今週中
中国系APTグループ「Salt Typhoon」が、アゼルバイジャンの石油・ガス会社を標的とした攻撃を展開していること
📌 一言でいうと
中国系APTグループ「Salt Typhoon」が、アゼルバイジャンの石油・ガス会社を標的とした攻撃を展開していることが判明しました。攻撃者はMicrosoft Exchangeの脆弱性を悪用して侵入し、ウェブシェルの展開やDLLサイドローディングを用いて権限昇格や持続性の確保を図っています。アゼルバイジャンが欧州のエネルギー安全保障における戦略的パートナーとなったことが、攻撃対象となった要因と考えられています。
🔍該当判定
- 自社で『Microsoft Exchange Server』を運用している
- 自社が『政府機関』『通信会社』『IT・テクノロジー企業』のいずれかに該当する
- 自社が『エネルギー・石油・ガス業界』に関連する事業を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Microsoft Exchangeサーバーの最新パッチ適用、不審なウェブシェルの有無を確認するためのログ監査、およびDLLサイドローディングを検知するためのエンドポイント監視の強化を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Salt Typhoon による標的型攻撃への対応について
お疲れさまです。Salt Typhoonによる最新の攻撃キャンペーンに関する情報共有です。
■ 概要
中国系APTグループ「Salt Typhoon」が、Microsoft Exchangeの脆弱性を起点として、エネルギーセクターや政府機関等を標的とした侵入活動を行っています。ウェブシェルの展開やDLLサイドローディングを用いた高度な持続性確保の手法が確認されています。
■ 影響範囲
- Microsoft Exchange Server(脆弱性が未修正の環境)
- 政府、通信、エネルギー関連組織
■ 対応手順
1. Microsoft Exchange Server の最新セキュリティアップデートを適用し、既知の脆弱性を排除してください。
2. サーバー上の不審な .aspx ファイル(ウェブシェル)や、予期しない DLL ファイルの配置がないか整合性チェックを実施してください。
3. EDR等のログを確認し、不審なプロセス起動やコマンド実行(cmd.exe, powershell.exe)がないか監視を強化してください。
■ 参考情報
- Bitdefender Threat Intelligence Report
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Salt Typhoonによる最新の攻撃キャンペーンに関する情報共有です。
■ 概要
中国系APTグループ「Salt Typhoon」が、Microsoft Exchangeの脆弱性を起点として、エネルギーセクターや政府機関等を標的とした侵入活動を行っています。ウェブシェルの展開やDLLサイドローディングを用いた高度な持続性確保の手法が確認されています。
■ 影響範囲
- Microsoft Exchange Server(脆弱性が未修正の環境)
- 政府、通信、エネルギー関連組織
■ 対応手順
1. Microsoft Exchange Server の最新セキュリティアップデートを適用し、既知の脆弱性を排除してください。
2. サーバー上の不審な .aspx ファイル(ウェブシェル)や、予期しない DLL ファイルの配置がないか整合性チェックを実施してください。
3. EDR等のログを確認し、不審なプロセス起動やコマンド実行(cmd.exe, powershell.exe)がないか監視を強化してください。
■ 参考情報
- Bitdefender Threat Intelligence Report
対応優先度: 高
対応期限: 速やかに
Subject: [Intel] Salt Typhoon Targeting Energy and Government Sectors
Dear Team,
We are sharing intelligence regarding recent activity by the China-linked APT group Salt Typhoon.
■ Overview
Salt Typhoon has been observed targeting strategic entities, specifically in the energy sector (Azerbaijan) and government/telecoms globally. The attack chain begins with the exploitation of Microsoft Exchange vulnerabilities, followed by the deployment of web shells and the use of DLL sideloading for persistence.
■ Scope
- Unpatched Microsoft Exchange Servers
- Government, Telecom, and Energy sector organizations
■ Mitigation Steps
1. Ensure all Microsoft Exchange Servers are fully patched against known vulnerabilities.
2. Audit web directories for unauthorized .aspx files (web shells) and monitor for unexpected DLLs in system paths.
3. Enhance EDR monitoring for anomalous process execution and command-line activity originating from the Exchange service.
■ Reference
- Bitdefender Threat Intelligence Report
Priority: High
Deadline: Immediate
Dear Team,
We are sharing intelligence regarding recent activity by the China-linked APT group Salt Typhoon.
■ Overview
Salt Typhoon has been observed targeting strategic entities, specifically in the energy sector (Azerbaijan) and government/telecoms globally. The attack chain begins with the exploitation of Microsoft Exchange vulnerabilities, followed by the deployment of web shells and the use of DLL sideloading for persistence.
■ Scope
- Unpatched Microsoft Exchange Servers
- Government, Telecom, and Energy sector organizations
■ Mitigation Steps
1. Ensure all Microsoft Exchange Servers are fully patched against known vulnerabilities.
2. Audit web directories for unauthorized .aspx files (web shells) and monitor for unexpected DLLs in system paths.
3. Enhance EDR monitoring for anomalous process execution and command-line activity originating from the Exchange service.
■ Reference
- Bitdefender Threat Intelligence Report
Priority: High
Deadline: Immediate