不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様16社
URLアクセスした
弊社お客様0社
-
2021/03/16
※2021/03/16 更新
03/15から発生していたバンキングマルウェア(Dridex)に感染させると考えられるメールの受信・URLアクセスを検知
件名:
BOL for Order #002970
Invoice(s) for Order #004447
添付ファイル名:
002970_BOL.xlsm
004447_BOL.xlsm
008936_BOL.xlsm
012881_BOL.xlsm
添付ファイルハッシュ値:
3a08a954b5420702dc1f57733dc238f9977c4dd2041749043ae3e48b36b638c6
感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
外部URLに通信する
通信先一覧:
hxxps://v2[.]la-michna[.]com/ztmvygb3[.]rar
hxxps://dev[.]ukmarket[.]in/auh4ve[.]zip
hxxps://shop[.]clarostudio[.]ro/efhzp8[.]rar
hxxps://contractingsmart[.]com/x2mzt6ie[.]rar
hxxps://ssmengg[.]com/y7cxbx8ab[.]rar
hxxps://luisanacordero[.]com/ypwfcz[.]tar
hxxps://samba[.]guineegalaise[.]com/uqxuxovd[.]tar
hxxps://pozos[.]estrategical[.]org/d90sqc[.]tar
hxxps://readymmade[.]com/zcdgtur[.]tar
hxxps://crmtalis[.]manivelasst[.]com/u6y9og[.]rar
hxxps://test[.]gyansearch[.]com/p8f0khts[.]zip
hxxps://sticker[.]jewsjuice[.]com/sshg7zj6[.]rar
hxxps://tolero[.]dezinetimes[.]com/egtm2sek[.]tar
hxxps://doncedyhall[.]com/bbghcv8[.]rar
hxxps://cepichetumal[.]com/db6mn1pn[.]tar
hxxps://digitalgreenhandle[.]com/wleuuk[.]tar
hxxps://es[.]paymelist[.]com/n9md62[.]rar
hxxps://biznetsolutions[.]com[.]au/cm3k0jr8k[.]zip
hxxps://dronchile[.]detek[.]cl/kl3fkzhzy[.]zip
hxxps://cursos[.]academia506[.]com/tbzd2va6[.]tar
hxxps://gmid[.]crmmanivela[.]host/eak6ngv[.]tar
hxxps://seges[.]ilcgspta[.]edu[.]co/k15tns[.]zip
hxxps://terraland[.]crmmanivela[.]host/zd9ymjgif[.]zip
hxxps://bluerosechina[.]com/gwnwmrty[.]zip
hxxps://aigws[.]estrategical[.]org/e38d4mc2[.]rar
hxxps://crmorve[.]manivelasst[.]com/v6hh75[.]tar
hxxps://simplyballons[.]wavecotechnologies[.]co[.]bw/t9rnyx9x[.]rar
hxxps://nhgpvirtual[.]com/r7t5b3s[.]rar
hxxps://mindsetelevationnow[.]com/q5s81a763[.]rar
hxxps://memoirsfilms[.]com/ftxm3z6s5[.]rar
hxxps://accuratesinternational[.]com/hd0vwhz1p[.]rar
hxxps://01[.]mihanatours[.]com/q6ii20c[.]tar
hxxps://sco420[.]nabla[.]com[.]bo/bf7mzaz[.]zip
hxxps://amg[.]manivelasst[.]com/z995993xj[.]tar
hxxps://tpke[.]hu/l350hs9u[.]zip
hxxps://stacs[.]gr/f3562997i[.]zip
hxxps://iesanjosemonitos[.]edu[.]co/xevgw9s[.]rar
hxxps://transfotechgroup[.]com/orklum2e[.]zip
hxxps://boudibari[.]com/senshr2bf[.]zip
hxxps://designmyrelationshipstore[.]com/i3j2d63h[.]tar
hxxps://mark-roseman[.]com/wrkyzk3[.]rar
hxxps://futuracapital[.]es/xxp7snx[.]rar
hxxps://inversiones[.]arrayanfinanciero[.]cl/zfo4xrh6[.]tar
hxxps://suboldesign[.]com/h7v01d[.]rar
hxxps://comoencasa[.]grupoamazonia[.]com[.]mx/aha0bacw[.]rar
hxxps://services[.]ethio[.]xyz/twx1tni[.]zip
hxxps://rosavento[.]crmmanivela[.]host/e73xzybg[.]rar
hxxps://childcontrol[.]manivelasst[.]com/ta6gh0[.]tar
hxxps://abclicks[.]in/bdt5la[.]tar
hxxps://deurenbaron[.]nl/uvtgpcd8[.]rar
hxxps://biophysics-essentials[.]com/gkco3phq[.]rar
hxxps://login[.]interpreters[.]biz/jkuq5oa[.]rar
hxxps://mysura[.]it/njtzac0[.]tar
hxxps://webservice[.]euterpecr[.]com/izlpewbny[.]tar
hxxps://jay[.]diamondrelationscrm[.]us/gxolgv4iu[.]zip
hxxps://new[.]tiyendesafari[.]com/crjv48blu[.]zip
hxxps://test[.]dreamhtml[.]com/qybagsq[.]tar
hxxps://captureyourqueen[.]com/go7sqss[.]rar
hxxps://freisites[.]com[.]br/aqibn42da[.]zip
※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。
製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。
▽i-FILTER
hxxps://v2[.]la-michna[.]com/ztmvygb3[.]rar
hxxps://dev[.]ukmarket[.]in/auh4ve[.]zip
hxxps://shop[.]clarostudio[.]ro/efhzp8[.]rar
hxxps://contractingsmart[.]com/x2mzt6ie[.]rar
hxxps://ssmengg[.]com/y7cxbx8ab[.]rar
hxxps://luisanacordero[.]com/ypwfcz[.]tar
hxxps://samba[.]guineegalaise[.]com/uqxuxovd[.]tar
hxxps://pozos[.]estrategical[.]org/d90sqc[.]tar
hxxps://readymmade[.]com/zcdgtur[.]tar
hxxps://crmtalis[.]manivelasst[.]com/u6y9og[.]rar
hxxps://test[.]gyansearch[.]com/p8f0khts[.]zip
hxxps://sticker[.]jewsjuice[.]com/sshg7zj6[.]rar
hxxps://tolero[.]dezinetimes[.]com/egtm2sek[.]tar
hxxps://doncedyhall[.]com/bbghcv8[.]rar
hxxps://cepichetumal[.]com/db6mn1pn[.]tar
hxxps://digitalgreenhandle[.]com/wleuuk[.]tar
hxxps://es[.]paymelist[.]com/n9md62[.]rar
hxxps://biznetsolutions[.]com[.]au/cm3k0jr8k[.]zip
hxxps://dronchile[.]detek[.]cl/kl3fkzhzy[.]zip
hxxps://cursos[.]academia506[.]com/tbzd2va6[.]tar
hxxps://gmid[.]crmmanivela[.]host/eak6ngv[.]tar
hxxps://seges[.]ilcgspta[.]edu[.]co/k15tns[.]zip
hxxps://terraland[.]crmmanivela[.]host/zd9ymjgif[.]zip
hxxps://bluerosechina[.]com/gwnwmrty[.]zip
hxxps://aigws[.]estrategical[.]org/e38d4mc2[.]rar
hxxps://crmorve[.]manivelasst[.]com/v6hh75[.]tar
hxxps://simplyballons[.]wavecotechnologies[.]co[.]bw/t9rnyx9x[.]rar
hxxps://nhgpvirtual[.]com/r7t5b3s[.]rar
hxxps://mindsetelevationnow[.]com/q5s81a763[.]rar
hxxps://memoirsfilms[.]com/ftxm3z6s5[.]rar
hxxps://accuratesinternational[.]com/hd0vwhz1p[.]rar
hxxps://01[.]mihanatours[.]com/q6ii20c[.]tar
hxxps://sco420[.]nabla[.]com[.]bo/bf7mzaz[.]zip
hxxps://amg[.]manivelasst[.]com/z995993xj[.]tar
hxxps://tpke[.]hu/l350hs9u[.]zip
hxxps://iesanjosemonitos[.]edu[.]co/xevgw9s[.]rar
hxxps://transfotechgroup[.]com/orklum2e[.]zip
hxxps://boudibari[.]com/senshr2bf[.]zip
hxxps://designmyrelationshipstore[.]com/i3j2d63h[.]tar
hxxps://mark-roseman[.]com/wrkyzk3[.]rar
hxxps://futuracapital[.]es/xxp7snx[.]rar
hxxps://inversiones[.]arrayanfinanciero[.]cl/zfo4xrh6[.]tar
hxxps://suboldesign[.]com/h7v01d[.]rar
hxxps://comoencasa[.]grupoamazonia[.]com[.]mx/aha0bacw[.]rar
hxxps://services[.]ethio[.]xyz/twx1tni[.]zip
hxxps://rosavento[.]crmmanivela[.]host/e73xzybg[.]rar
hxxps://childcontrol[.]manivelasst[.]com/ta6gh0[.]tar
hxxps://abclicks[.]in/bdt5la[.]tar
hxxps://deurenbaron[.]nl/uvtgpcd8[.]rar
hxxps://biophysics-essentials[.]com/gkco3phq[.]rar
hxxps://login[.]interpreters[.]biz/jkuq5oa[.]rar
hxxps://mysura[.]it/njtzac0[.]tar
hxxps://webservice[.]euterpecr[.]com/izlpewbny[.]tar
hxxps://jay[.]diamondrelationscrm[.]us/gxolgv4iu[.]zip
hxxps://new[.]tiyendesafari[.]com/crjv48blu[.]zip
hxxps://test[.]dreamhtml[.]com/qybagsq[.]tar
hxxps://captureyourqueen[.]com/go7sqss[.]rar
hxxps://freisites[.]com[.]br/aqibn42da[.]zip
カテゴリ状況:03月15日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]
hxxps://stacs[.]gr/f3562997i[.]zip
カテゴリ状況:03月15日 [企業・ビジネス・業界団体]
追加済みまたは反映予定:[脅威情報サイト]
上記すべてのURL:ダウンロードフィルター(※2)でブロック可能
(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10.3以降、ファイルのダウンロードを制御することが可能です。