不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様11社 URLアクセスした
弊社お客様0社

2021/09/30
※2021/09/30 更新
09/29から発生していたマルウェア（xloader）に感染させると考えられるメールの受信・URLアクセスを検知

件名：
Re:invoice

※上記以外の件名が利用されている可能性があります。


添付ファイル名：
invoice050.xll
invoice060.xll

※上記以外にも存在する可能性があります。


添付ファイルハッシュ値：
b3d06742039eed1415a85092d1f50f7c5af4985a9ca584f3d0de47024878bd52
4366bdd67181b64fbda88922ebdc5d3a373419e93e7e810d4eb528b14a5b6330

※観測できた全ハッシュ値を掲載しております。


感染プロセス
メール受信 
↓
xllを開き、アドインを有効
↓
exeダウンロード＆実行され感染


通信先一覧：
hxxps://smkengineeringindia[.]in/wp-admin/copy/bin[.]exe

※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。


▽i-FILTER
hxxps://smkengineeringindia[.]in/wp-admin/copy/bin[.]exe
カテゴリ状況：09月29日 [企業・ビジネス・業界団体](※1)
追加済みまたは反映予定：[脅威情報サイト]

（※1）「ダウンロードフィルター」でブロック可能
　　　　i-FILTER Ver.10.3以降、ファイルのダウンロードを制御することが可能です。