🔥 この記事の詳細
2026-06-01 更新
B
今週中

中国に関連すると見られる攻撃グループ「Dragon Weave」による、チェコ共和国および台湾を標的としたサイバー espionage キャンペーン「Opera…

脆弱性🌐 英語ソース📰 3記事🌐 2 countries
🇹🇼 Taiwan (2) · 🇺🇸 US
📅 2026-06-01📰 hackernews
📌 一言でいうと
中国に関連すると見られる攻撃グループ「Dragon Weave」による、チェコ共和国および台湾を標的としたサイバー espionage キャンペーン「Operation Dragon Weave」が確認されました。政府、研究機関、金融サービスなどのセクターを標的とし、Rust製のローダーを用いて AdaptixC2 エージェントを感染させる手法が用いられています。攻撃は、PDFに偽装したLNKファイルを含むZIPアーカイブを配布する標的型メールから始まります。
🔍該当判定
  • チェコ共和国または台湾の政府機関・研究機関・金融機関と取引がある
  • 自社が台湾またはチェコ共和国に拠点を持っている
  • 不審な送信元から届いたZIPファイルの中にある「PDFに見えるショートカットファイル(.lnk)」を社員が開封した
  • 社内でRust言語で作成された未知のプログラムや、AdaptixC2というツールによる通信が検知された
上記いずれにも該当しない → 静観でOK
該当時の対応
不審な送信元からのZIPファイルやLNKファイルの開封を禁止し、社員への標的型メール注意喚起を徹底すること。また、エンドポイントでのPowerShellの不審な挙動や、未知のRust製バイナリの実行を監視すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイル開封に関する注意について

お疲れさまです。情報システム担当です。
現在、PDFファイルに見せかけた偽のファイルを送りつけ、コンピュータを遠隔操作しようとする攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたメールの添付ファイル(特にZIP形式)は絶対に開かないでください。
2. PDFだと思って開いたファイルが、不自然な動作をしたり警告が出たりした場合は、すぐにPCをネットワークから切り離し、情シスまで報告してください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Email Attachments

Dear employees,

We have received reports of phishing attacks where malicious files are disguised as PDF documents to gain remote control of infected systems.

Please follow these guidelines:
1. Do not open ZIP attachments from unknown or untrusted senders.
2. If you open a file that appears to be a PDF but behaves unexpectedly, immediately disconnect your device from the network and report it to the IT security team.

Deadline: Immediate
件名: 【共有】Operation Dragon Weave (AdaptixC2) への対応について

お疲れさまです。中国系アクターによる新キャンペーンに関する情報共有です。

■ 概要
Operation Dragon Weave と呼ばれるキャンペーンが観測されています。標的型メールで配布されるZIP内のLNKファイルからPowerShellを起動し、Rust製ローダーを経て AdaptixC2 エージェントを導入する構成です。

■ 影響範囲
- Windows OS 環境(特に政府・研究・金融セクター)

■ 対応手順
1. LNKファイルからPowerShellが起動し、外部からバイナリをダウンロードする挙動の監視・ブロック設定を確認してください。
2. Rust製バイナリによる不審なネットワーク通信(C2通信)の検知ルールを適用してください。
3. ユーザーへの標的型攻撃注意喚起を実施してください。

■ 参考情報
- Seqrite Labs レポート

対応優先度: 高
対応期限: 今週中
Subject: [Threat Intel] Operation Dragon Weave (AdaptixC2) Mitigation

Dear Security Team,

This is a technical update regarding the 'Operation Dragon Weave' campaign attributed to China-aligned actors.

■ Overview
The attack chain utilizes spear-phishing emails delivering ZIP archives. These contain LNK files masquerading as PDFs, which trigger PowerShell scripts to deploy a Rust-based loader and ultimately the AdaptixC2 agent for data exfiltration.

■ Scope
- Windows environments, specifically targeting government, research, and financial sectors.

■ Mitigation Steps
1. Monitor and block suspicious PowerShell execution originating from LNK files.
2. Implement detection rules for unknown Rust-compiled binaries communicating with external C2 infrastructure.
3. Conduct targeted security awareness training for high-risk personnel.

■ Reference
- Seqrite Labs Report

Priority: High
Deadline: End of week
📰 関連する 2 件の記事
ithome_tw中国系ハッカー集団「Dragon Weave」が、台湾とチェコの政府、研究、金融機関などを標的にしたサイバー間諜活動を展開していますithome_twSeqrite Labsは、チェコと台湾の政府、研究、金融機関などを標的とした「Operation Dragon Weave」というスパイ活…
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-01 のまとめ🔍 記事を検索