サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
46 URLアクセスした
弊社お客様
1
2019/05/08
※2019/05/08 更新
05/08から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスをブロック
件名:
Fw:


添付ファイル名:
0805.rar
0805.zip
1.doc.rar
1.doc.zip
1.rar
1.zip
2019.rar
2019.zip
20190508.rar
20190508.zip
doc.rar
doc.zip


添付ファイルハッシュ値:
02245e86cda854e9a8222d92f61a53511b5ac5853e4086f23633e3160a293307
11ab698f300d0603127bf32834a01939fa1e6efa4ae3c85d6c2583e6f0ae9a2d
15a4d382172bcf5974d18424ae6e55625489f8184510ed4e93922a60d310e904
1a7f51ba6717e468e0b63ee8980857ccc4753259a33a4aa70751e4bb91ed9bb7
381c8a09986020d85635664bcdd919ebd85b9cd2bb5936f644b43a52aaf0446b
3b188f565b4bee7973c00b1ab9699b5116f2be488ce400c23bd15abdc17e68f4
60a794f98296eebeccd13fbee109a83fa42bb5a3130c3fde484ce0879614be04
64c7a0323e00d7c0b16e9609dd115736afcc93c7f77f299f6438d5f6d30e9b96
68dc1f14f4e5965bbc5bc37189ac476f5e089bdce2b7cf3df25fd306317f0400
762781b84fda69b146675ca4a8e2b0feb97a4cddd63ae28814627abed34d5f96
78588da5cdb8916df0e5d89c50b5d396eb4859b5cb47e745bc82112d88284dc6
7d370c3ab6e83d760d148d1ab2187b6fe50e26e4c760966ef8e3077e4e90e9da
a8464611845d61d2f516a6ab57422348bb1c70c5534c7888310976c71744a88c
ce5ebfdcb358de067c10446276cc77b3e149375bfe36901c2313d45c9ee55875
※弊社にて観測したハッシュ値のみ


感染プロセス
メール受信
↓
圧縮された添付ファイルを解凍し、jsファイルを実行
↓
hxxp://registry-cloud[.]ru/x[.]exe
※以降の通信は外部情報と弊社調査および弊社ログ情報から推測
hxxp://11totalzaelooop11[.]club/jd/t32[.]bin
hxxp://adonis-medicine[.]at/images/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
 偽装レベル3以上
  ・添付ファイル偽装判定
  ・本文偽装判定
  ・送信元偽装判定
 アンチスパム
  ・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxp://registry-cloud[.]ru/x[.]exe
 2019年5月8日
  [カテゴリ外](※1)→[脅威情報サイト](※2)を追加

hxxp://11totalzaelooop11[.]club/jd/t32[.]bin
hxxp://adonis-medicine[.]at/images/
 2019年5月8日
  [違法ソフト・反社会行為]→[脅威情報サイト](※2)を追加

(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ
イベント・セミナー情報