不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様12社 URLアクセスした
弊社お客様0社

2021/09/03
※2021/09/03 更新
09/01から発生していたマルウェア（xloader）に感染させると考えられるメールの受信・URLアクセスを検知

件名：
Purchase Order
Re: Revised offer with Proforma invoice and packing lists
※上記以外の件名が利用されている可能性があります。


添付ファイル名：
KOC-RFQ.lzh
Proforma invoice.doc
※上記以外にも存在する可能性があります。


添付ファイルハッシュ値：
63863b91ccc1289525793e61e2212ede54c2a21fd11ce6d6d7c240a2d5c13519
4f8664caccd50d9f8ddc2860c2f3238aed695aca18f17efd934bbdc87c7d42c0
※観測できた全ハッシュ値を掲載しております。


感染プロセス
メール受信
↓
添付ファイル.lzh(実体rar)、または.doc(実体rtf)を解凍
↓
.exeを実行し感染、または.rtfを実行しダウンロードして感染

通信先一覧：
hxxp://lg-tv[.]tk/obinnazx[.]exe

※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxp://lg-tv[.]tk/obinnazx[.]exe
カテゴリ状況：09月01日 [カテゴリ外](※1)(※2)
追加済みまたは反映予定：[脅威情報サイト]

（※1）「推奨フィルタ―設定」でブロック可能
（※2）「ダウンロードフィルター」でブロック可能
　　　　i-FILTER Ver.10.3以降、ファイルのダウンロードを制御することが可能です。