不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様7社
URLアクセスした
弊社お客様0社
-
2021/07/30
※2021/07/30 更新
07/30から発生していたマルウェア(xloader)に感染させると考えられるメールの受信・URLアクセスを検知
件名:
請求書の支払い
※上記以外の件名が利用されている可能性があります。
添付ファイル名:
73020216488933.7z
※上記以外にも存在する可能性があります。
添付ファイルハッシュ値:
c5f8abb4a78eee32369b6b5214c411cb9e7c7656b2ba13d0ebb37ad06f099b02
※観測できた全ハッシュ値を掲載しております。
感染プロセス
メール受信
↓
添付ファイルを開き
↓
7z解凍、exeを実行
↓
C2へ通信
通信先一覧:
hxxp://www[.]steveblexrud[.]com/rqe8/
※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。
製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。
▽i-FILTER
hxxp://www[.]steveblexrud[.]com/rqe8/
カテゴリ状況:07月30日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]
(※1)「推奨フィルタ―設定」でブロック可能