不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様11社 URLアクセスした
弊社お客様0社

2021/08/20
※2021/08/20 更新
08/19から発生していたマルウェア（xloader）に感染させると考えられるメールの受信・URLアクセスを検知

件名：
RE: Xiao Dong - SONORA 系列 產 的 報價
Please send us your quotation for BK Vision

※上記以外の件名が利用されている可能性があります。


添付ファイル名：
RE Xiao Dong .doc
Quotation66212.doc

※上記以外にも存在する可能性があります。


添付ファイルハッシュ値：
3ee5f99290977ece3b41d824eefee491b8bcb204d47328a8485fac116824c127

※観測できた全ハッシュ値を掲載しております。


感染プロセス
メール受信
↓
添付ファイルdoc（実体rtf）を開き
↓
外部URLに通信


通信先一覧：
hxxp://hdmilg[.]xyz/obinnazx[.]exe
※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxp://hdmilg[.]xyz/obinnazx[.]exe
カテゴリ状況：08月19日 [違法ソフト・反社会行為]
追加済みまたは反映予定：[脅威情報サイト]

上記すべてのURL：ダウンロードフィルター(※1)でブロック可能

（※1）i-FILTER Ver.10.3以降、ファイルのダウンロードを制御することが可能です。