C
月内に
ClickFixと呼ばれる多段階の感染チェーンを用いて、MLTBackdoorという新型のバックドアを配布する攻撃
📌 一言でいうと
ClickFixと呼ばれる多段階の感染チェーンを用いて、MLTBackdoorという新型のバックドアを配布する攻撃が確認されました。このマルウェアは、コードの95%を冗長な演算で構成する高度な難読化や、DGA(ドメイン生成アルゴリズム)によるC2通信の切り替えを行い、検知を回避します。また、Microsoft Defenderの正規ファイルを利用したDLLサイドローディングを用いてシステムに潜伏し、最終的にランサムウェア攻撃の足がかりとして利用される可能性があります。
🏢影響範囲
自動車関連ウェブサイトを閲覧するユーザー、およびその所属組織
✅該当時の対応
不審なウェブサイト上の指示に従ってコマンドを実行したり、ファイルをコピー&ペーストしたりしないようユーザーに周知してください。また、エンドポイントでの不審なDLLサイドローディングや、DGAによる不自然な外部通信の監視を強化してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ウェブサイト上の不審な指示(コピー&ペースト)への注意について
お疲れさまです。情報システム担当です。
ウェブサイトを閲覧中、「エラーを修正するためにこのコマンドをコピーして実行してください」といった不審な指示が表示される攻撃が確認されています。
ご協力をお願いしたいこと:
1. ブラウザ上に表示される指示に従い、コマンドプロンプト等に文字列をコピー&ペーストして実行しないでください。
2. 不審なポップアップや警告が表示された場合は、すぐにページを閉じ、システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
ウェブサイトを閲覧中、「エラーを修正するためにこのコマンドをコピーして実行してください」といった不審な指示が表示される攻撃が確認されています。
ご協力をお願いしたいこと:
1. ブラウザ上に表示される指示に従い、コマンドプロンプト等に文字列をコピー&ペーストして実行しないでください。
2. 不審なポップアップや警告が表示された場合は、すぐにページを閉じ、システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Caution Against Suspicious Website Instructions (Copy & Paste)
Dear employees,
We have observed attacks where websites display fake error messages instructing users to copy and run specific commands to "fix" the issue.
Requested Actions:
1. Do NOT copy and paste any commands or scripts into your terminal or command prompt based on instructions from a website.
2. If you encounter suspicious pop-ups or warnings, close the page immediately and report it to the IT security team.
Deadline: Immediate
Dear employees,
We have observed attacks where websites display fake error messages instructing users to copy and run specific commands to "fix" the issue.
Requested Actions:
1. Do NOT copy and paste any commands or scripts into your terminal or command prompt based on instructions from a website.
2. If you encounter suspicious pop-ups or warnings, close the page immediately and report it to the IT security team.
Deadline: Immediate