B
今週中
攻撃者がGhidraやdnSpyなどのオープンソース資安ツールの偽サイトを作成し、悪意のあるソフトウェアを配布していること
📌 一言でいうと
攻撃者がGhidraやdnSpyなどのオープンソース資安ツールの偽サイトを作成し、悪意のあるソフトウェアを配布していることが判明しました。トラフィック分担システム(TDS)を用いて、VPN利用者の排除やボット検知などのフィルタリングを行い、標的を精査して攻撃を仕掛けています。配布されるマルウェアには、情報窃取用のRemus Stealerや暗号資産窃取用のAnimateClipperなどが含まれています。
🏢影響範囲
オープンソースのセキュリティツールを利用するエンジニア、セキュリティアナリスト、およびIT専門家
✅該当時の対応
ソフトウェアのダウンロードは必ず公式サイトや公式リポジトリから行うこと。不審なリダイレクトが発生した場合は直ちにブラウザを閉じ、不審なファイルの実行を避けること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ソフトウェアの偽ダウンロードサイトにご注意ください
お疲れさまです。情報システム担当です。
セキュリティツールなどの便利なソフトを装った偽のウェブサイトから、ウイルスを感染させる攻撃が確認されています。
ご協力をお願いしたいこと:
1. ソフトウェアをダウンロードする際は、必ず公式サイトであることを確認してください。
2. 公式サイトだと思っていても、クリック後に予期せぬページに転送された場合は、すぐにページを閉じてください。
3. 不審なファイルを開いたり、インストールしたりしないでください。
対応期限: 本日中(周知確認)
お疲れさまです。情報システム担当です。
セキュリティツールなどの便利なソフトを装った偽のウェブサイトから、ウイルスを感染させる攻撃が確認されています。
ご協力をお願いしたいこと:
1. ソフトウェアをダウンロードする際は、必ず公式サイトであることを確認してください。
2. 公式サイトだと思っていても、クリック後に予期せぬページに転送された場合は、すぐにページを閉じてください。
3. 不審なファイルを開いたり、インストールしたりしないでください。
対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Fake Software Download Sites
Dear employees,
We have received reports of attackers creating fake websites that impersonate popular software tools to distribute malware.
Requested Actions:
1. Always ensure you are downloading software from official websites or verified repositories.
2. If you are redirected to an unexpected page after clicking a download button, close the browser tab immediately.
3. Do not open or install any suspicious files.
Deadline: Immediate
Dear employees,
We have received reports of attackers creating fake websites that impersonate popular software tools to distribute malware.
Requested Actions:
1. Always ensure you are downloading software from official websites or verified repositories.
2. If you are redirected to an unexpected page after clicking a download button, close the browser tab immediately.
3. Do not open or install any suspicious files.
Deadline: Immediate