C
月内に
中国のサイバー諜報グループ「Calypso(Red Lamassu)」が、アジア太平洋地域および中東の電気通信事業者を標的に攻撃を行っています
📌 一言でいうと
中国のサイバー諜報グループ「Calypso(Red Lamassu)」が、アジア太平洋地域および中東の電気通信事業者を標的に攻撃を行っています。攻撃には、Linux向けの「Showboat」とWindows向けの「JFMBackdoor」という新しいマルウェアが使用されています。攻撃者は通信会社を装ったドメインを利用して標的に接近し、長期的な潜伏と情報収集を目的としています。
🔍該当判定
- 自社が「電気通信事業者(通信会社・プロバイダー)」である
- アジア太平洋地域または中東地域で事業を展開している
- 社内でLinuxサーバーまたはWindows PCを運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なドメインからの通信を監視し、LinuxおよびWindowsサーバーにおける未知のプロセスの実行や不審な永続化設定がないか確認してください。また、通信業界を装ったフィッシングメールへの警戒を強化してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Calypsoによる通信事業者標的の攻撃について
お疲れさまです。Calypso(Red Lamassu)による新たなサイバー攻撃に関する情報共有です。
■ 概要
中国系APTグループCalypsoが、Linux向けマルウェア「Showboat」およびWindows向け「JFMBackdoor」を用いて、アジア太平洋・中東の通信事業者を標的に諜報活動を行っています。通信会社を装ったドメインを利用して侵入し、ホスト情報の収集やファイルのアップロード/ダウンロードを行う後方支援フレームワークを構築します。
■ 影響範囲
- アジア太平洋および中東地域の電気通信事業者
- LinuxおよびWindowsサーバー
■ 対応手順
1. ネットワークログを確認し、通信業界を装った不審なドメインへの通信がないか調査してください。
2. Linuxサーバーにおいて、kworker等の正当なプロセスを装った不審なプロセスの動作を確認してください。
3. Windows環境における未知のバックドア(JFMBackdoor)の痕跡をスキャンしてください。
■ 参考情報
- Lumen Black Lotus Labs / PwC Threat Intelligence レポート
対応優先度: 中
対応期限: 継続的な監視を推奨
お疲れさまです。Calypso(Red Lamassu)による新たなサイバー攻撃に関する情報共有です。
■ 概要
中国系APTグループCalypsoが、Linux向けマルウェア「Showboat」およびWindows向け「JFMBackdoor」を用いて、アジア太平洋・中東の通信事業者を標的に諜報活動を行っています。通信会社を装ったドメインを利用して侵入し、ホスト情報の収集やファイルのアップロード/ダウンロードを行う後方支援フレームワークを構築します。
■ 影響範囲
- アジア太平洋および中東地域の電気通信事業者
- LinuxおよびWindowsサーバー
■ 対応手順
1. ネットワークログを確認し、通信業界を装った不審なドメインへの通信がないか調査してください。
2. Linuxサーバーにおいて、kworker等の正当なプロセスを装った不審なプロセスの動作を確認してください。
3. Windows環境における未知のバックドア(JFMBackdoor)の痕跡をスキャンしてください。
■ 参考情報
- Lumen Black Lotus Labs / PwC Threat Intelligence レポート
対応優先度: 中
対応期限: 継続的な監視を推奨
Subject: [Intel] Targeted Attacks on Telcos by Calypso (Red Lamassu)
Dear team,
We are sharing intelligence regarding a cyber-espionage campaign attributed to the Chinese threat group Calypso (Red Lamassu).
■ Overview
Calypso is targeting telecommunications providers in the Asia Pacific and Middle East using two new malware strains: Showboat (Linux) and JFMBackdoor (Windows). The group employs telecom-themed domains for impersonation and deploys modular frameworks to ensure long-term persistence and data exfiltration.
■ Scope
- Telecommunications providers in APAC and Middle East
- Linux and Windows infrastructure
■ Recommended Actions
1. Monitor network traffic for connections to suspicious, telecom-themed domains.
2. Inspect Linux systems for unauthorized processes masquerading as legitimate services (e.g., kworker).
3. Conduct threat hunting for JFMBackdoor indicators on Windows endpoints.
■ Reference
- Reports by Lumen Black Lotus Labs and PwC Threat Intelligence
Priority: Medium
Deadline: Ongoing monitoring
Dear team,
We are sharing intelligence regarding a cyber-espionage campaign attributed to the Chinese threat group Calypso (Red Lamassu).
■ Overview
Calypso is targeting telecommunications providers in the Asia Pacific and Middle East using two new malware strains: Showboat (Linux) and JFMBackdoor (Windows). The group employs telecom-themed domains for impersonation and deploys modular frameworks to ensure long-term persistence and data exfiltration.
■ Scope
- Telecommunications providers in APAC and Middle East
- Linux and Windows infrastructure
■ Recommended Actions
1. Monitor network traffic for connections to suspicious, telecom-themed domains.
2. Inspect Linux systems for unauthorized processes masquerading as legitimate services (e.g., kworker).
3. Conduct threat hunting for JFMBackdoor indicators on Windows endpoints.
■ Reference
- Reports by Lumen Black Lotus Labs and PwC Threat Intelligence
Priority: Medium
Deadline: Ongoing monitoring