サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様7 URLアクセスした
弊社お客様1
2021/08/03
※2021/08/03 更新
08/03から発生していたマルウェア(xloader)に感染させると考えられるメールの受信・URLアクセスを検知 
件名:
Purchase order 64259

※上記以外の件名が利用されている可能性があります。


添付ファイル名:
PO64259,pdf.7z

※上記以外にも存在する可能性があります。


添付ファイルハッシュ値:
62dad9a430e0309bc3343148bc4450ee1f19e5202ae8bb4dff5002984816dbd5

※観測できた全ハッシュ値を掲載しております。


感染プロセス
メール受信
↓
添付ファイルを開き
↓
7z解凍、exeを実行
↓
C2へ通信


通信先一覧:
hxxp://www[.]steveblexrud[.]com/rqe8/
※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxp://www[.]steveblexrud[.]com/rqe8/
カテゴリ状況:08月03日 [脅威情報サイト]

※ 特許取得済み(特許6716051号)/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Dアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」
▲「i-FILTER@Cloud Dアラート配信レポートサービス」の詳細はこちらから
イベント・セミナー情報