不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様6社
URLアクセスした
弊社お客様0社
-
2021/05/19
※2021/05/19 更新
05/18から発生していたバンキングマルウェア(Dridex)に感染させると考えられるメールの受信・URLアクセスを検知
件名:
Reminder: Invoice nnnnnn
Payment Notification - Invoice nnnnnn
Reminder: Invoice nnnnnn
※太赤字の「n」はランダムな数字が入ります。
※上記以外の件名が利用されている可能性があります。
添付ファイル名:
nnnnnn.xls
※太赤字の「n」はランダムな数字が入ります。
※上記以外にも存在する可能性があります。
添付ファイルハッシュ値:
f81cc43601d9335fe129c4d7841f8ddca72103f7651bbec2df0fe81b5e083dad
※観測できた全ハッシュ値を掲載しております。
感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
外部URLに通信する
通信先一覧:
hxxps://acmeconsultantsinc[.]com/hyf25t6u[.]zip
hxxps://adhvagatv2[.]works[.]jalada[.]in/sxzcrrj4p[.]zip
hxxps://admin[.]laundraa[.]com/zk4lic[.]rar
hxxps://adminpanel[.]works[.]jalada[.]in/cku75ymu[.]tar
hxxps://app[.]pp[.]portal[.]web[.]solena[.]ro/hrp2iqv5[.]tar
hxxps://app[.]sagatrade[.]biz/o16rgl2[.]rar
hxxps://aradhana[.]bccplatforms[.]in/nyn1yk[.]zip
hxxps://arquivosnave[.]institutooifuturo[.]com[.]br/iel5k0[.]tar
hxxps://assiantura[.]terrageekbr[.]com/k2bhjdr[.]rar
hxxps://aws[.]naupactuspublishing[.]com/v41vygys[.]tar
hxxps://blog[.]oticasinovisao[.]com[.]br/xl8ocoah[.]zip
hxxps://blog[.]prendinha[.]pt/v1281im[.]zip
hxxps://boxmadik[.]consorciomadisac[.]com/vc04mngwy[.]zip
hxxps://cfy[.]softworldapps[.]com/iy3t5e4x[.]tar
hxxps://clinica[.]asevet[.]cl/nr21ivym[.]zip
hxxps://cloudsub[.]nzcloudservices[.]nz/ek0hgxk[.]zip
hxxps://control[.]asevet[.]cl/q1r9en[.]zip
hxxps://create[.]memetraffic[.]com/nqijnlgz[.]zip
hxxps://creatio7asia[.]any[.]ph/tp2fbns75[.]rar
hxxps://delict[.]jaladatech[.]com/dteyn7d[.]rar
hxxps://demo[.]chalochal[.]com/wvmhr33[.]tar
hxxps://demo[.]pagodalabs[.]com[.]np/su00h9p[.]rar
hxxps://desarrollo[.]consultingandina[.]pe/i50nwg29l[.]rar
hxxps://dev[.]authenit[.]com/liifai[.]tar
hxxps://dev[.]midasmca[.]ro/nq24ukv[.]zip
hxxps://dev[.]numerologie-irresistible[.]com/vyinum[.]rar
hxxps://dev[.]sajtinjo[.]com/aojktdgu9[.]rar
hxxps://family[.]nt-care[.]org[.]tw/bwqnw8[.]tar
hxxps://firstidea[.]com[.]sa/i54fpq9[.]rar
hxxps://gicc[.]com[.]ar[.]gicc[.]com[.]ar/g1om82k[.]zip
hxxps://hc[.]consultingandina[.]pe/x8zm62[.]zip
hxxps://homecare[.]fnh[.]com[.]tw/vkrxxn[.]tar
hxxps://ilmzone[.]optinex[.]net/x4bzmwm3z[.]tar
hxxps://jawaraweb[.]xyz/zoefqmw[.]zip
hxxps://jobs[.]careersworld[.]in/khteqpb[.]rar
hxxps://landing[.]assegroup[.]it/legk5a1q[.]rar
hxxps://lms[.]dalenube[.]com/cqdhvrb[.]zip
hxxps://loja[.]bierstelle[.]com[.]br/qkx7vb4[.]tar
hxxps://members[.]go-obstacle[.]co[.]uk/mi67z6[.]rar
hxxps://mygerp[.]works[.]jalada[.]in/zfsx0f3[.]zip
hxxps://nueva[.]consultingandina[.]pe/dq6qftj2[.]zip
hxxps://old[.]microfoils[.]com/r8211p8e[.]zip
hxxps://ppdb[.]smkbkkendal[.]sch[.]id/zhqc1vx[.]rar
hxxps://practice[.]onestopdrywall[.]com/h8a7dq6p2[.]rar
hxxps://printpress[.]y-munisoft[.]com/qd0j9ab4[.]rar
hxxps://sago[.]grupoezna[.]cl/rxbxxfl[.]zip
hxxps://sawda[.]cz-cloud[.]com/g8439iq[.]rar
hxxps://sc-egypt[.]com/bmjnatqp3[.]tar
hxxps://scratchsoftwares[.]com/odwezc[.]rar
hxxps://server[.]skillinstitute[.]in/ke6ua7ak[.]tar
hxxps://shop[.]feonka[.]com/tscf2poy[.]rar
hxxps://shop[.]planeventor[.]com/bkf32rmsf[.]zip
hxxps://shop[.]works[.]jalada[.]in/ci8l9q[.]tar
hxxps://soluzioni[.]esaudire[.]com/ekx33fitn[.]rar
hxxps://staging[.]pharmacyinorlando[.]com/sgtxy8rj[.]rar
hxxps://store[.]feonka[.]com/p5vuafe08[.]tar
hxxps://temp[.]floridacasas[.]uy/n5q1lm1[.]tar
hxxps://ui[.]authenit[.]com/g20lqzzu[.]tar
hxxps://work[.]freelancedesign[.]ro/iphnicj[.]rar
hxxps://works[.]lutcolor[.]com/m5d37g[.]rar
※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。
製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。
▽i-FILTER
hxxps://acmeconsultantsinc[.]com/hyf25t6u[.]zip
hxxps://adhvagatv2[.]works[.]jalada[.]in/sxzcrrj4p[.]zip
hxxps://admin[.]laundraa[.]com/zk4lic[.]rar
hxxps://adminpanel[.]works[.]jalada[.]in/cku75ymu[.]tar
hxxps://app[.]pp[.]portal[.]web[.]solena[.]ro/hrp2iqv5[.]tar
hxxps://app[.]sagatrade[.]biz/o16rgl2[.]rar
hxxps://aradhana[.]bccplatforms[.]in/nyn1yk[.]zip
hxxps://arquivosnave[.]institutooifuturo[.]com[.]br/iel5k0[.]tar
hxxps://assiantura[.]terrageekbr[.]com/k2bhjdr[.]rar
hxxps://aws[.]naupactuspublishing[.]com/v41vygys[.]tar
hxxps://blog[.]oticasinovisao[.]com[.]br/xl8ocoah[.]zip
hxxps://blog[.]prendinha[.]pt/v1281im[.]zip
hxxps://boxmadik[.]consorciomadisac[.]com/vc04mngwy[.]zip
hxxps://cfy[.]softworldapps[.]com/iy3t5e4x[.]tar
hxxps://clinica[.]asevet[.]cl/nr21ivym[.]zip
hxxps://cloudsub[.]nzcloudservices[.]nz/ek0hgxk[.]zip
hxxps://control[.]asevet[.]cl/q1r9en[.]zip
hxxps://create[.]memetraffic[.]com/nqijnlgz[.]zip
hxxps://creatio7asia[.]any[.]ph/tp2fbns75[.]rar
hxxps://delict[.]jaladatech[.]com/dteyn7d[.]rar
hxxps://demo[.]chalochal[.]com/wvmhr33[.]tar
hxxps://demo[.]pagodalabs[.]com[.]np/su00h9p[.]rar
hxxps://desarrollo[.]consultingandina[.]pe/i50nwg29l[.]rar
hxxps://dev[.]authenit[.]com/liifai[.]tar
hxxps://dev[.]midasmca[.]ro/nq24ukv[.]zip
hxxps://dev[.]numerologie-irresistible[.]com/vyinum[.]rar
hxxps://dev[.]sajtinjo[.]com/aojktdgu9[.]rar
hxxps://family[.]nt-care[.]org[.]tw/bwqnw8[.]tar
hxxps://firstidea[.]com[.]sa/i54fpq9[.]rar
hxxps://gicc[.]com[.]ar[.]gicc[.]com[.]ar/g1om82k[.]zip
hxxps://hc[.]consultingandina[.]pe/x8zm62[.]zip
hxxps://homecare[.]fnh[.]com[.]tw/vkrxxn[.]tar
hxxps://ilmzone[.]optinex[.]net/x4bzmwm3z[.]tar
hxxps://jawaraweb[.]xyz/zoefqmw[.]zip
hxxps://jobs[.]careersworld[.]in/khteqpb[.]rar
hxxps://landing[.]assegroup[.]it/legk5a1q[.]rar
hxxps://lms[.]dalenube[.]com/cqdhvrb[.]zip
hxxps://loja[.]bierstelle[.]com[.]br/qkx7vb4[.]tar
hxxps://members[.]go-obstacle[.]co[.]uk/mi67z6[.]rar
hxxps://mygerp[.]works[.]jalada[.]in/zfsx0f3[.]zip
hxxps://nueva[.]consultingandina[.]pe/dq6qftj2[.]zip
hxxps://old[.]microfoils[.]com/r8211p8e[.]zip
hxxps://ppdb[.]smkbkkendal[.]sch[.]id/zhqc1vx[.]rar
hxxps://practice[.]onestopdrywall[.]com/h8a7dq6p2[.]rar
hxxps://printpress[.]y-munisoft[.]com/qd0j9ab4[.]rar
hxxps://sago[.]grupoezna[.]cl/rxbxxfl[.]zip
hxxps://sawda[.]cz-cloud[.]com/g8439iq[.]rar
hxxps://sc-egypt[.]com/bmjnatqp3[.]tar
hxxps://scratchsoftwares[.]com/odwezc[.]rar
hxxps://server[.]skillinstitute[.]in/ke6ua7ak[.]tar
hxxps://shop[.]feonka[.]com/tscf2poy[.]rar
hxxps://shop[.]planeventor[.]com/bkf32rmsf[.]zip
hxxps://shop[.]works[.]jalada[.]in/ci8l9q[.]tar
hxxps://soluzioni[.]esaudire[.]com/ekx33fitn[.]rar
hxxps://staging[.]pharmacyinorlando[.]com/sgtxy8rj[.]rar
hxxps://store[.]feonka[.]com/p5vuafe08[.]tar
hxxps://temp[.]floridacasas[.]uy/n5q1lm1[.]tar
hxxps://ui[.]authenit[.]com/g20lqzzu[.]tar
hxxps://work[.]freelancedesign[.]ro/iphnicj[.]rar
hxxps://works[.]lutcolor[.]com/m5d37g[.]rar
カテゴリ状況:05月18日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]
上記すべてのURL:ダウンロードフィルター(※2)
(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10.3以降、ファイルのダウンロードを制御することが可能です。