2023年11月 6日に日本語で書かれたばらまき型攻撃メール(GuLoader)が学内のメールアドレスに送信されたことを確認しました。
悪意あるZIPファイルが添付されているものが観測されました。以下にサマリを示します。
悪意あるZIPファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: Chumnong_Jack <info@naliso.com>
Subject: RFQ-10/004_PTT プロジェクト
本文はHTMLのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
添付資料-3_RFQ 11_004·pdf.zip | c1ae49616049681d1cee328a49a6fe3b498b58393e876657c638bad971b5982f |
ZIPファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
添付資料-3_RFQ 11_004·pdf.vbs | 3f3063c540c16d30eaf88afe943e5c45bd74b1df51659db0f893cfa0e31886db |
クラウドサンドボックスの解析結果は以下のとおりです。
添付資料-3_RFQ 11_004·pdf.vbs | Joe Sandbox Cloud BASIC Hybrid Analysis |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。