サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
8 URLアクセスした
弊社お客様
0
2021/09/29
※2021/09/29 更新
09/28から発生していたマルウェア(SnakeKeylogger)に感染させると考えられるメールの受信・URLアクセスを検知
件名:
Fwd: ATTACH HARD COPY DETAIL's OF CHANGE !!!
REMMITANCE FOR DUE INVOICES
RE: PURCHASE ORDER NO. 028XII/RPMD/21
Re: 答复: 复: Re: PO 121873- New Order

※上記以外の件名が利用されている可能性があります。


添付ファイル名:
HARD COPY DETAIL.doc
HSBC ETF PAID INVOICE.doc
PURCHASE ORDER NO. 028XIIRPMD21.doc
答复 复 Re PO 121873- New Order.doc

※上記以外にも存在する可能性があります。


添付ファイルハッシュ値:
1c1ba54ce1e7e46ec834d90d07e08213a24516a202df39e00706d0e3c80f5d0d

※観測できた全ハッシュ値を掲載しております。


感染プロセス
メール受信 
↓
doc(実体rtf)を開き
↓
exeダウンロード実行で感染


通信先一覧:
hxxp://fantecheo[.]tk/bluetwozx[.]exe

※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。


▽i-FILTER
hxxp://fantecheo[.]tk/bluetwozx[.]exe
カテゴリ状況:09月28日 [違法ソフト・反社会行為](※1)(※2)
追加済みまたは反映予定:[脅威情報サイト]

(※1)「推奨フィルタ―設定」でブロック可能
(※2)「ダウンロードフィルター」でブロック可能
    i-FILTER Ver.10.3以降、ファイルのダウンロードを制御することが可能です。

イベント・セミナー情報