ハッカーが金融・医療セクターを標的にしたMicrosoft Teamsフィッシングキャンペーンを通じて新型A0Backdoorマルウェアを展開。ロシアGRU関連の攻撃者が政府高官のSignalおよびWhatsAppアカウントをハイジャック。ShinyHuntersがSalesforce Auraの脆弱性を積極的に悪用。Cisco SD-WAN CVE-2026-20127が広範な攻撃を受けている。
脅威アクターがMicrosoft Teamsメッセージを利用して金融・医療セクターの従業員を標的にしています。Teamsでの接触後、攻撃者は被害者にQuick Assistを介してリモートアクセスを許可させ、A0Backdoorバックドアを展開します。
必要なアクション:グループポリシーでQuick Assistを制限。Teamsでの未承諾サポート要求について従業員を教育。異常なリモートアクセスツール活動を監視。
Googleの最新レポートによると、ハッカーはサードパーティソフトウェアの新たに開示された脆弱性をますます悪用しています。脆弱性開示から積極的な悪用までの時間は数週間から数日に短縮されています。
| 指標 | 以前 | 現在 |
|---|---|---|
| 悪用までの平均時間 | 2〜4週間 | 1〜3日 |
| 主な初期アクセスベクター | 盗まれた資格情報 | 脆弱性の悪用 |
| サードパーティソフトウェアの関与 | 中程度 | 主要ターゲット |
オランダ政府がGRUに関連するロシア国家支援のフィッシングキャンペーンについて正式な警告を発しました。政府高官、軍関係者、ジャーナリストが標的です。
必要なアクション:SignalとWhatsAppの設定でリンクされたデバイスを確認。Signalの登録ロックを有効化。
エリクソンの米国子会社が、サードパーティサービスプロバイダーの侵害によるデータ漏洩を公表。従業員と顧客のデータが盗まれました。
恐喝グループShinyHuntersがSalesforce Experience Cloud(Auraフレームワーク)の新しいバグを積極的に悪用し、設定ミスのインスタンスからデータを窃取しています。
@openclaw-ai/openclawaiという悪意のあるnpmパッケージがRATを展開し、macOSの機密データを窃取。検出前に178回ダウンロードされました。
Mandiantが暗号通貨企業の侵害をUNC4899(TraderTraitor)に帰属。攻撃者はトロイの木馬化したAirDropファイルを使用し、リビング・オフ・ザ・クラウド技術でクラウドインフラに転換しました。
2つのChrome拡張機能が新しい開発者への移転後に悪意のあるものになり、コードインジェクションとデータ窃取を可能にしました。
Cisco Catalyst SD-WAN(CVE-2026-20127)の重大な脆弱性が広範に悪用されています。直ちにパッチを適用してください。
ClickFix技術が進化:偽のCAPTCHAページが被害者に「ファイル名を指定して実行」ダイアログの代わりにWindows Terminalに悪意のあるコマンドを貼り付けるよう指示します。
| ニュース | 影響 |
|---|---|
| FBIが監視システム侵害を調査 | FBIが機密監視情報を含むシステムの不審なサイバー活動を調査中 |
| CISAがiOSの脆弱性をKEVに追加 | CorunaエクスプロイトキットがiOS 13〜17.2.1の23の脆弱性を標的に |
| 米国サイバー戦略アップデート | 敵対者、重要インフラ、AI/ポスト量子暗号を対象とした新戦略 |
✅ リアルタイムCVE監視 — CVE-2026-20127と全重大脆弱性を数時間以内に追跡
✅ サプライチェーン分析 — 悪意のあるパッケージの検出
✅ クラウド設定監査 — Salesforceの設定ミスを特定
✅ 継続的攻撃サーフェス管理 — 全ベクターにわたるエクスポージャーを監視
安全を保ちましょう。警戒を怠らないでください。
🗡️ KENSAIセキュリティチーム