戻る偽のボーナスメール、本物のスパイ活動: Seqrite Operation DupeHike攻撃チェーンを特定
2026 年 1 月 20 日
プネ、2026年1月20日: Seqriteサイバーセキュリティソリューションのグローバルプロバイダーであるクイックヒールテクノロジーズリミテッドのエンタープライズセキュリティ部門は最近、高度なサイバースパイ活動を発見しました。 デュープハイク作戦このキャンペーンは、ロシアの企業、特に人事、給与計算、社内管理部門を標的としています。UNG0902グループとして追跡されているこの攻撃の背後にいる犯罪者は、「Bonus 2025」という名のzipファイルを送信します。このファイルには、年間ボーナスに関する通常のPDFのように見えるショートカットが含まれていますが、クリックすると、被害者のマシンをスパイしたり制御したりするための有害なソフトウェアがひそかに読み込まれます。
この詐欺は、業績と規定に基づいて給与の15%に設定されたボーナスに関する通常の会社メールのように見えるものから始まります。そのため、このような更新情報を頻繁に受け取るオフィススタッフは簡単に騙されます。ショートカットを開くと、PowerShellと呼ばれる隠されたWindowsツールを使用して、悪意のあるサーバーから最初のマルウェアを取得します。APT研究チームは、 Seqrite インド最大のマルウェア解析施設であるLabsは、2025年11月21日にこの攻撃キャンペーンを検出した。同チームはまた、ロシアのホスティング企業と関連付けられた悪質なサーバーも発見した。攻撃者は当初、オープンなウェブポートを使用していたが、身を隠すためにセキュアなポートに切り替えており、監視されていると戦術を素早く変更できることを示している。この多段階の手口(偽ファイル、隠しダウンロード、コードインジェクション、リモートスパイ)は、信頼できる人事担当者を誘い込むことで基本的な防御をすり抜ける。
これらの攻撃は、特に人事や給与部門など、金銭や個人情報が存在する日常業務メールを標的にしているため、大きな被害をもたらします。 Seqrite 研究所は、どの企業も安全ではないと警告し、従業員に添付ファイルを二重チェックさせる、二段階認証を使用する、一般ユーザーのアクセス権限を制限するなどといった簡単な対策を講じることで、潜在的な脆弱性を強力な防御策に変えるよう呼びかけている。また、不審なPowerShellアクティビティや署名のないコードを検出するツールを導入することも推奨されている。
このキャンペーンを受けて、 Seqrite は既に製品全体にわたって完全な保護対策を展開しています。この脅威のすべての要素は現在積極的にブロックされており、お客様の安全が確保されています。企業は従業員に対し、「人事部」からのものであっても、予期しないファイルを決して開かず、電話または公式チャネルを通じて事前に確認するよう指示することを強く推奨します。 Seqrite 引き続きOperation DupeHikeを追跡し、攻撃者のインフラを破壊し、企業ネットワークを強化するために、侵害の最新指標を企業顧客および法執行機関のパートナーに配布します。
これについてもっと読む こちら.
会社概要 Seqrite
Seqrite は、大手エンタープライズサイバーセキュリティソリューションプロバイダーです。サイバーセキュリティの簡素化に重点を置き、 Seqrite 当社は、特許取得済みのAI/ML搭載技術スタックを通じて包括的なソリューションとサービスを提供し、デバイス、アプリケーション、ネットワーク、クラウド、データ、IDを保護することで、企業を最新の脅威から守ります。 Seqrite は、グローバルなサイバーセキュリティブランドであるQuick Heal Technologies Limitedのエンタープライズ部門であり、インドで唯一上場しているサイバーセキュリティ製品およびソリューション企業です。
当社は、米国政府のNIST NCCoEのデータ分類プロジェクトに協力することで、インドのグローバルな地位を確固たるものにした最初で唯一のインド企業です。当社は、最先端の技術を駆使し、新たな高度な脅威に対する最高レベルの保護を提供する、導入が容易でシームレスに統合できる包括的なソリューションによって差別化されています。 threat intelインド最大のマルウェア分析ラボに所属する一流のセキュリティ専門家による世界クラスのサービスに支えられた、高度な技術とプレイブック。 Seqrite Labs。当社はCSMAアーキテクチャ推奨事項に準拠した唯一のインドのフルスタック企業であり、受賞歴のあるソリューションを提供しています。 Endpoint Protection、エンタープライズ Mobile Device Management, Data Privacy, Zero Trust Network Accessなど、今日、世界中で広く使用されています。 Seqrite Data Privacy 管理ソリューションにより、組織はDPDP法およびグローバル規制に完全に準拠することができます。最近リリースしました Digital Risk Protection Services 外部脅威の監視と、ランサムウェア攻撃後の迅速かつガイド付きの復旧を実現するランサムウェア復旧サービスを提供します。 Seqrite また、SIAも発表した。SIAは、GoDeep.AIを基盤として構築されたLLM搭載のセキュリティ・コパイロットであり、インテリジェントな対話型分析によって、企業が増大するサイバーセキュリティの複雑化に対応できるよう支援する。
現在、70か国以上で30,000万社を超える企業が信頼しています。 Seqrite サイバーセキュリティに関するニーズに対応します。詳細については、以下をご覧ください。 https://bit.ly/42E5BCJ
クイックヒールテクノロジーズリミテッドについて
Quick Heal Technologies Ltd.は、世界的なサイバーセキュリティソリューションプロバイダーです。Quick Healの各製品は、デバイス全体、そして複数のプラットフォームにおけるITセキュリティ管理を簡素化するように設計されています。個人、中小企業、政府機関、そして大企業のニーズに合わせてカスタマイズされています。約3年にわたり、同社はコンピュータおよびネットワークセキュリティソリューションの研究開発に注力してきました。
クラウドベースのセキュリティと高度な機械学習を活用したソリューションの最新ポートフォリオは、脅威、攻撃、悪意のあるトラフィックを未然に防ぎます。これにより、システムリソースの使用量が大幅に削減されます。これらのセキュリティソリューションはインドで独自開発されています。Quick Heal Antivirus Solutions、Quick Heal Scan Engine、そしてQuick Heal製品群はすべて、Quick Heal Technologies Ltd.の専有製品です。Quick Healは最近、インド初の不正行為防止ソリューションであるAntiFraud.AIを発表しました。このソリューションはAndroid、iOS、Windowsで利用可能です。
詳細については、以下のサイトをご覧ください。 https://smler.in/UxSeS3n
アンチフラウドAI – https://smler.in/Wd-ZUxD