サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
12 URLアクセスした
弊社お客様
0
2021/09/03
※2021/09/03 更新
09/01から発生していたマルウェア(xloader)に感染させると考えられるメールの受信・URLアクセスを検知
件名:
Purchase Order
Re: Revised offer with Proforma invoice and packing lists
※上記以外の件名が利用されている可能性があります。


添付ファイル名:
KOC-RFQ.lzh
Proforma invoice.doc
※上記以外にも存在する可能性があります。


添付ファイルハッシュ値:
63863b91ccc1289525793e61e2212ede54c2a21fd11ce6d6d7c240a2d5c13519
4f8664caccd50d9f8ddc2860c2f3238aed695aca18f17efd934bbdc87c7d42c0
※観測できた全ハッシュ値を掲載しております。


感染プロセス
メール受信
↓
添付ファイル.lzh(実体rar)、または.doc(実体rtf)を解凍
↓
.exeを実行し感染、または.rtfを実行しダウンロードして感染

通信先一覧:
hxxp://lg-tv[.]tk/obinnazx[.]exe

※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxp://lg-tv[.]tk/obinnazx[.]exe
カテゴリ状況:09月01日 [カテゴリ外](※1)(※2)
追加済みまたは反映予定:[脅威情報サイト]

(※1)「推奨フィルタ―設定」でブロック可能
(※2)「ダウンロードフィルター」でブロック可能
    i-FILTER Ver.10.3以降、ファイルのダウンロードを制御することが可能です。

イベント・セミナー情報