不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様16社
URLアクセスした
弊社お客様0社
-
2023/03/10
※2023/03/10 更新
マルウェア感染させると考えられるメールの受信を検知(2023/03/10)
メール及び添付ファイルを開かないでください
■IoC(※1)
| Type: |
IOC: |
Signature: |
| HASH |
665cdb347fa978e2b776883fec9c4a4953dbfab76c092a16de44b52e3c0859a3 |
AsyncRAT
|
| HASH |
ab0fc2f4806066f6e3b17a04c6a619d6ad67661d410f8453efc6baffae2a4900 |
Agent Tesla
|
| HASH |
b26eb6fc92a2fc26739a203efd160fadbfb52c74d67eae4938e8d3d821e280c6 |
Remcos
|
| HASH |
d2e4fa4a6c7bdd33830347689119280de15ce7a62882abb669f1fab51a7786d8 |
SectopRAT
|
| HASH |
f94e809725693cc83488e18eb46c15934689fec6b9e3e81ed0d8bff1084b140c |
LokiBot
|
※1 メールアーカイブにて検索が可能です。
弊社で観測したすべての情報を掲載しております。
■製品対応状況(※2)
▽m-FILTER
・偽装レベル2以上で隔離可能
・添付ファイル偽装判定(複数の拡張子 / 添付ファイルマクロ)で設定
・送信元偽装判定(送信元認証失敗 / 送信元メールアドレス詐称 / メールアドレスの不一致 / プライベートドメイン詐称 / 不正ドメイン)で設定
※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
665cdb347fa978e2b776883fec9c4a4953dbfab76c092a16de44b52e3c0859a3
ab0fc2f4806066f6e3b17a04c6a619d6ad67661d410f8453efc6baffae2a4900
b26eb6fc92a2fc26739a203efd160fadbfb52c74d67eae4938e8d3d821e280c6
d2e4fa4a6c7bdd33830347689119280de15ce7a62882abb669f1fab51a7786d8
f94e809725693cc83488e18eb46c15934689fec6b9e3e81ed0d8bff1084b140c
