不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様6社 URLアクセスした
弊社お客様0社

2020/07/07
※2020/07/09 更新
07/07から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスを検知

件名：
awb nnnnnnnnnnnn
DHL: Sollecito di Pagamento
Fattura DHL del 07-luglio-2020
Fattura DHL
07-07-2020 DHL: Sollecito di Pagamento
Your Invoice is Attached
Your Invoice is Available

※太赤字の「n」はランダムな数字が入ります。


添付ファイル名：
AWBnnnnnnnnnnnn.xlsm
ALTISYS-MANU-07072020-nnnnnn-nnnn.xls
DHL-Fattura-Cash-323107-7756.xls
nnnnnnnn-nn.xlsm

※太赤字の「n」はランダムな数字が入ります。


添付ファイルハッシュ値：
acf7252ecfbf6eddbc5464ea769f3455bf17a9b0a2dc61abf1a7e8b0ffa7b5ee
8af0b10aedde4add9d62ece81efb0112263973cebce8828b7d045d8ffd15ce55
b22e1571c169269bdad84dd7804189a4a6b20f600348b4e18e91661b0c08b111
994cca0a237b70f72be62ce5c2f5dd7006f9324b40b2ba967cb7774c4efa320a


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxp(s)://manuskoti[.]com/
hxxps://menodlap[.]com/

または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://casevacenze2020top[.]com/

または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://madustag[.]com/
hxxp(s)://turendong[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxp(s)://manuskoti[.]com/
hxxps://menodlap[.]com/
カテゴリ状況：07月07日 [カテゴリ外](※1)
追加済みまたは反映予定：[脅威情報サイト]

hxxps://casevacenze2020top[.]com/
カテゴリ状況：07月07日 [カテゴリ外](※1)
追加済みまたは反映予定：[脅威情報サイト]

hxxps://madustag[.]com/
hxxp(s)://turendong[.]com/
カテゴリ状況：07月08日 [カテゴリ外](※1)
追加済みまたは反映予定：[脅威情報サイト]

（※1）「推奨フィルタ―設定」でブロック可能