C
月内に
JanelaRATは、ラテンアメリカ地域の銀行や金融機関を標的とした金融窃取型マルウェアです
📌 一言でいうと
JanelaRATは、ラテンアメリカ地域の銀行や金融機関を標的とした金融窃取型マルウェアです。BX RATの派生型であり、ブラウザのタイトルバーを検出し、特定の金融サイトへのアクセスを監視して情報を盗み出します。フィッシングメールを起点とした多段階の感染チェーンを用いて展開されます。
🏢影響範囲
ラテンアメリカ地域の金融機関およびその利用者
✅該当時の対応
不審なメールの添付ファイルやリンクを開かないこと。エンドポイント保護製品(EDR/AV)を最新の状態に保ち、不審なプロセスの挙動を監視すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な請求書メールにご注意ください
お疲れさまです。情報システム担当です。
現在、請求書を装った偽メールを通じて、銀行口座などの個人情報を盗み出すウイルス(マルウェア)が流行しています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からの「請求書」や「未払い通知」などのメールにある添付ファイルやURLは絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにPCをネットワークから切り離し、情報システム担当までご連絡ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、請求書を装った偽メールを通じて、銀行口座などの個人情報を盗み出すウイルス(マルウェア)が流行しています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からの「請求書」や「未払い通知」などのメールにある添付ファイルやURLは絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにPCをネットワークから切り離し、情報システム担当までご連絡ください。
対応期限: 本日中
Subject: [Security Alert] Beware of Suspicious Invoice Emails
Dear employees,
We have observed an increase in phishing emails disguised as pending invoices designed to steal financial and personal information.
Please take the following actions:
1. Do not open attachments or click links in emails regarding "invoices" or "payment notices" from unknown senders.
2. If you suspect you have opened a malicious file, please disconnect your device from the network and notify the IT security team immediately.
Deadline: Immediate
Dear employees,
We have observed an increase in phishing emails disguised as pending invoices designed to steal financial and personal information.
Please take the following actions:
1. Do not open attachments or click links in emails regarding "invoices" or "payment notices" from unknown senders.
2. If you suspect you have opened a malicious file, please disconnect your device from the network and notify the IT security team immediately.
Deadline: Immediate
件名: 【共有】金融標的型マルウェア JanelaRAT の活動について
お疲れさまです。JanelaRATに関する情報共有です。
■ 概要
JanelaRATはBX RATの派生型であり、ラテンアメリカ地域の金融機関を標的とした情報窃取マルウェアです。ブラウザのタイトルバーを監視して特定の金融サイトを検出し、認証情報を盗み出す機能を持っています。
■ 影響範囲
- ラテンアメリカ地域のユーザーおよび金融機関(グローバル展開している組織は注意が必要)
■ 対応手順
1. EDR/AVにて、不審なMSIL(.NET)バイナリやスクリプトの挙動を監視してください。
2. フィッシングメール対策として、不審な添付ファイルの実行制限を強化してください。
3. ネットワークレベルで、不審なC2通信が発生していないかトラフィックを確認してください。
■ 参考情報
- Kaspersky Securelist: JanelaRAT analysis
対応優先度: 中
対応期限: 随時
お疲れさまです。JanelaRATに関する情報共有です。
■ 概要
JanelaRATはBX RATの派生型であり、ラテンアメリカ地域の金融機関を標的とした情報窃取マルウェアです。ブラウザのタイトルバーを監視して特定の金融サイトを検出し、認証情報を盗み出す機能を持っています。
■ 影響範囲
- ラテンアメリカ地域のユーザーおよび金融機関(グローバル展開している組織は注意が必要)
■ 対応手順
1. EDR/AVにて、不審なMSIL(.NET)バイナリやスクリプトの挙動を監視してください。
2. フィッシングメール対策として、不審な添付ファイルの実行制限を強化してください。
3. ネットワークレベルで、不審なC2通信が発生していないかトラフィックを確認してください。
■ 参考情報
- Kaspersky Securelist: JanelaRAT analysis
対応優先度: 中
対応期限: 随時
Subject: [Threat Intel] JanelaRAT Financial Malware Activity
Dear Security Team,
This is a technical update regarding JanelaRAT.
■ Overview
JanelaRAT is a modified variant of BX RAT targeting financial institutions in Latin America. It employs a custom title bar detection mechanism to identify target banking websites and steal sensitive data.
■ Scope
- Users and financial institutions in Latin America.
■ Mitigation Steps
1. Monitor EDR/AV for suspicious MSIL (.NET) binaries and script execution.
2. Strengthen email filtering to block phishing attempts mimicking invoices.
3. Analyze network traffic for communication with known C2 infrastructure associated with BX RAT variants.
■ Reference
- Kaspersky Securelist: JanelaRAT analysis
Priority: Medium
Deadline: Ongoing
Dear Security Team,
This is a technical update regarding JanelaRAT.
■ Overview
JanelaRAT is a modified variant of BX RAT targeting financial institutions in Latin America. It employs a custom title bar detection mechanism to identify target banking websites and steal sensitive data.
■ Scope
- Users and financial institutions in Latin America.
■ Mitigation Steps
1. Monitor EDR/AV for suspicious MSIL (.NET) binaries and script execution.
2. Strengthen email filtering to block phishing attempts mimicking invoices.
3. Analyze network traffic for communication with known C2 infrastructure associated with BX RAT variants.
■ Reference
- Kaspersky Securelist: JanelaRAT analysis
Priority: Medium
Deadline: Ongoing