C
月内に
Silver Foxという脅威アクターが、インドとロシアの組織を標的にしたフィッシングキャンペーンを展開しています
📌 一言でいうと
Silver Foxという脅威アクターが、インドとロシアの組織を標的にしたフィッシングキャンペーンを展開しています。攻撃者は税務当局を装ったメールを送り、Rustベースのローダー(RustSL)を介してValleyRATや新しいABCDoorバックドアを感染させます。産業、コンサルティング、小売、輸送などの幅広いセクターが影響を受けています。
🏢影響範囲
インドおよびロシアの産業、コンサルティング、小売、輸送セクターの組織
✅該当時の対応
不審なメールの添付ファイルやリンクを開かないよう社員に周知すること。エンドポイント保護製品(EDR)を最新の状態に保ち、Rustベースの不審なバイナリの実行を監視すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】税務当局を装った不審なメールにご注意ください
お疲れさまです。情報システム担当です。
現在、税務署などの公的機関を装い、税務調査や違反リストなどの名目でファイルを開かせようとする攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにある添付ファイルやリンクは絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにPCをネットワークから切り離し、情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、税務署などの公的機関を装い、税務調査や違反リストなどの名目でファイルを開かせようとする攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにある添付ファイルやリンクは絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにPCをネットワークから切り離し、情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Impersonating Tax Authorities
Dear employees,
We have observed phishing campaigns where attackers impersonate tax authorities to trick users into downloading malicious files (e.g., "tax violation lists").
Requested Actions:
1. Do not open attachments or click links in emails from unknown or suspicious senders.
2. If you have accidentally opened a suspicious file, please disconnect your device from the network and report it to the IT department immediately.
Deadline: Immediate
Dear employees,
We have observed phishing campaigns where attackers impersonate tax authorities to trick users into downloading malicious files (e.g., "tax violation lists").
Requested Actions:
1. Do not open attachments or click links in emails from unknown or suspicious senders.
2. If you have accidentally opened a suspicious file, please disconnect your device from the network and report it to the IT department immediately.
Deadline: Immediate
件名: 【共有】Silver FoxによるABCDoor/ValleyRAT感染キャンペーンへの対応について
お疲れさまです。Silver Foxによる標的型攻撃に関する情報共有です。
■ 概要
Rustベースのローダー「RustSL」を用い、ValleyRATおよび新型バックドア「ABCDoor」を配布するキャンペーンが確認されています。ステガノグラフィや暗号化ペイロードを用いて検知を回避する傾向があります。
■ 影響範囲
- インドおよびロシアの組織(産業、コンサル、小売、輸送等)
■ 対応手順
1. EDR/AVにて、不審なRust製バイナリおよびPythonスクリプトの挙動を監視してください。
2. 組織内のメールゲートウェイにて、税務当局を装った不審なアーカイブファイルの受信を制限してください。
3. 最新のIoC(Kaspersky提供)をセキュリティ製品に適用してください。
■ 参考情報
- Securelist (Kaspersky)
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Silver Foxによる標的型攻撃に関する情報共有です。
■ 概要
Rustベースのローダー「RustSL」を用い、ValleyRATおよび新型バックドア「ABCDoor」を配布するキャンペーンが確認されています。ステガノグラフィや暗号化ペイロードを用いて検知を回避する傾向があります。
■ 影響範囲
- インドおよびロシアの組織(産業、コンサル、小売、輸送等)
■ 対応手順
1. EDR/AVにて、不審なRust製バイナリおよびPythonスクリプトの挙動を監視してください。
2. 組織内のメールゲートウェイにて、税務当局を装った不審なアーカイブファイルの受信を制限してください。
3. 最新のIoC(Kaspersky提供)をセキュリティ製品に適用してください。
■ 参考情報
- Securelist (Kaspersky)
対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Silver Fox Campaign deploying ABCDoor and ValleyRAT
Dear Security Team,
This is a technical briefing regarding the recent activity by the Silver Fox threat group.
■ Overview
The group is utilizing a Rust-based loader called "RustSL" to deploy the ValleyRAT backdoor and a new Python-based backdoor named "ABCDoor." The attack chain employs steganography and encrypted payloads to evade detection.
■ Scope
- Organizations in India and Russia across industrial, consulting, retail, and transportation sectors.
■ Mitigation Steps
1. Monitor for suspicious Rust-based binaries and unauthorized Python script execution via EDR.
2. Implement strict filtering on mail gateways for archives claiming to be official tax documents.
3. Update security signatures with the latest IoCs provided by Kaspersky.
■ Reference
- Securelist (Kaspersky)
Priority: High
Deadline: Immediate
Dear Security Team,
This is a technical briefing regarding the recent activity by the Silver Fox threat group.
■ Overview
The group is utilizing a Rust-based loader called "RustSL" to deploy the ValleyRAT backdoor and a new Python-based backdoor named "ABCDoor." The attack chain employs steganography and encrypted payloads to evade detection.
■ Scope
- Organizations in India and Russia across industrial, consulting, retail, and transportation sectors.
■ Mitigation Steps
1. Monitor for suspicious Rust-based binaries and unauthorized Python script execution via EDR.
2. Implement strict filtering on mail gateways for archives claiming to be official tax documents.
3. Update security signatures with the latest IoCs provided by Kaspersky.
■ Reference
- Securelist (Kaspersky)
Priority: High
Deadline: Immediate