戻る偽のボーナスメール、真のスパイ活動:SeqriteがOperation DupeHikeの攻撃チェーンを特定
2026 年 1 月 20 日
プネ、2026年1月20日: セクライトサイバーセキュリティソリューションのグローバルプロバイダーであるクイックヒールテクノロジーズリミテッドのエンタープライズセキュリティ部門は最近、高度なサイバースパイ活動を発見しました。 デュープハイク作戦このキャンペーンは、ロシアの企業、特に人事、給与計算、社内管理部門を標的としています。UNG0902グループとして追跡されているこの攻撃の背後にいる犯罪者は、「Bonus 2025」という名のzipファイルを送信します。このファイルには、年間ボーナスに関する通常のPDFのように見えるショートカットが含まれていますが、クリックすると、被害者のマシンをスパイしたり制御したりするための有害なソフトウェアがひそかに読み込まれます。
この詐欺は、業績と規則に基づいて給与の 15% に設定されたボーナスに関する通常の会社のメールのように見えるものから始まるため、これらの更新を頻繁に受け取るオフィス スタッフを簡単に騙すことができます。開かれると、ショートカットは PowerShell と呼ばれる隠し Windows ツールを使用して、不正なサーバーから最初のマルウェアを取得します。インド最大のマルウェア分析機関である Seqrite Labs の APT 調査チームは、2025 年 11 月 21 日にこのキャンペーンを検出しました。チームは、ロシアのホスティング企業にリンクされている不正なサーバーも発見しました。攻撃者は最初は開いている Web ポートを使用しましたが、隠れたままにするために安全なポートに切り替えており、監視されているとすぐに戦術を変えることが示されている。この多段階のトリック (偽のファイル、隠しダウンロード、コード インジェクション、リモート スパイ) は、信頼できる HR のルアーを使用して基本的な防御をすり抜けます。
これらの攻撃は、特に人事や給与計算部門など、金銭や個人情報が保管されている日常的な業務メールを狙うため、甚大な被害をもたらします。Seqrite Labsの研究者は、安全な企業は存在しないと警告し、従業員に不意に届いた添付ファイルを二重チェックするよう指導する、二要素認証ログインを使用する、一般ユーザーがアクセスできる範囲を制限するといった簡単な対策を講じることで、潜在的な弱点を強力な防御策に変えることを呼びかけています。また、PowerShellの不審なアクティビティや署名されていないコードを検知するツールの導入も推奨されています。
この攻撃への対応として、Seqriteは既に製品全体に完全な保護対策を導入しています。この脅威のあらゆるコンポーネントはブロックされ、お客様のセキュリティが確保されています。企業は従業員に対し、「人事部」からのものであっても、予期せぬファイルを開かないよう指導し、電話や公式チャネルで確認することを強くお勧めします。SeqriteはOperation DupeHikeの追跡を継続し、攻撃者のインフラを遮断し、企業ネットワークを強化するために、最新の侵害指標(IOC)を企業顧客と法執行機関パートナーに提供していきます。
これについてもっと読む こちらをご覧ください。.
Seqriteについて
Seqriteは、エンタープライズ向けサイバーセキュリティソリューションのリーディングプロバイダーです。サイバーセキュリティの簡素化に重点を置き、特許取得済みのAI/MLを活用した技術スタックを通じて包括的なソリューションとサービスを提供し、デバイス、アプリケーション、ネットワーク、クラウド、データ、そしてアイデンティティを保護し、最新の脅威から企業を保護します。Seqriteは、インドで唯一の上場サイバーセキュリティ製品およびソリューション企業である、グローバルサイバーセキュリティブランドQuick Heal Technologies Limitedのエンタープライズ部門です。
弊社は、NIST NCCoEのデータ分類プロジェクトで米国政府と協力し、世界地図上でインドの地位を確固たるものにした最初で唯一のインド企業です。弊社は、最先端の脅威インテリジェンスとプレイブックを活用し、インド最大のマルウェア分析ラボであるSeqrite Labsの最高クラスのセキュリティ専門家が提供する世界クラスのサービスに支えられた、新興かつ高度な脅威に対する最高レベルの保護を提供する、導入が容易でシームレスに統合できる包括的なソリューションによって差別化されています。弊社は、CSMAアーキテクチャ推奨事項に準拠した唯一のインドフルスタック企業であり、受賞歴のあるエンドポイント保護、エンタープライズモバイルデバイス管理、データプライバシー、ゼロトラストネットワークアクセスなど、多数のサービスを提供しています。Seqriteデータプライバシー管理ソリューションにより、組織はDPDP法および世界的な規制に完全に準拠できます。弊社は最近、外部の脅威を監視するデジタルリスク保護サービスと、ランサムウェア攻撃後の迅速でガイド付きの復旧を行うランサムウェアリカバリーサービスを開始しました。 Seqrite はまた、GoDeep.AI 上に構築された LLM 搭載のセキュリティ コパイロットである SIA も発表しました。これは、インテリジェントな会話型分析によって、企業がサイバーの複雑さの増大に対処できるよう支援します。
現在、30,000カ国以上、70万社以上の企業がサイバーセキュリティのニーズを満たすソリューションとしてSeqriteを採用しています。詳細については、以下をご覧ください。 https://bit.ly/42E5BCJ
クイックヒールテクノロジーズリミテッドについて
Quick Heal Technologies Ltd.は、世界的なサイバーセキュリティソリューションプロバイダーです。Quick Healの各製品は、デバイス全体、そして複数のプラットフォームにおけるITセキュリティ管理を簡素化するように設計されています。個人、中小企業、政府機関、そして大企業のニーズに合わせてカスタマイズされています。約3年にわたり、同社はコンピュータおよびネットワークセキュリティソリューションの研究開発に注力してきました。
クラウドベースのセキュリティと高度な機械学習を活用したソリューションの最新ポートフォリオは、脅威、攻撃、悪意のあるトラフィックを未然に防ぎます。これにより、システムリソースの使用量が大幅に削減されます。これらのセキュリティソリューションはインドで独自開発されています。Quick Heal Antivirus Solutions、Quick Heal Scan Engine、そしてQuick Heal製品群はすべて、Quick Heal Technologies Ltd.の専有製品です。Quick Healは最近、インド初の不正行為防止ソリューションであるAntiFraud.AIを発表しました。このソリューションはAndroid、iOS、Windowsで利用可能です。
詳細については、以下のサイトをご覧ください。 https://smler.in/UxSeS3n
アンチフラウドAI – https://smler.in/Wd-ZUxD