不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様8社 URLアクセスした
弊社お客様0社

2021/09/29
※2021/09/29 更新
09/28から発生していたマルウェア（SnakeKeylogger）に感染させると考えられるメールの受信・URLアクセスを検知

件名：
Fwd: ATTACH HARD COPY DETAIL's OF CHANGE !!!
REMMITANCE FOR DUE INVOICES
RE: PURCHASE ORDER NO. 028XII/RPMD/21
Re: 答复: 复: Re: PO 121873- New Order

※上記以外の件名が利用されている可能性があります。


添付ファイル名：
HARD COPY DETAIL.doc
HSBC ETF PAID INVOICE.doc
PURCHASE ORDER NO. 028XIIRPMD21.doc
答复 复 Re PO 121873- New Order.doc

※上記以外にも存在する可能性があります。


添付ファイルハッシュ値：
1c1ba54ce1e7e46ec834d90d07e08213a24516a202df39e00706d0e3c80f5d0d

※観測できた全ハッシュ値を掲載しております。


感染プロセス
メール受信 
↓
doc（実体rtf）を開き
↓
exeダウンロード実行で感染


通信先一覧：
hxxp://fantecheo[.]tk/bluetwozx[.]exe

※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。


▽i-FILTER
hxxp://fantecheo[.]tk/bluetwozx[.]exe
カテゴリ状況：09月28日 [違法ソフト・反社会行為](※1)(※2)
追加済みまたは反映予定：[脅威情報サイト]

（※1）「推奨フィルタ―設定」でブロック可能
（※2）「ダウンロードフィルター」でブロック可能
　　　　i-FILTER Ver.10.3以降、ファイルのダウンロードを制御することが可能です。