2024年 8月29日に日本語で書かれたばらまき型攻撃メール(trojan.msil/snakelogger)が学内のメールアドレスに送信されたことを確認しました。
悪意あるrarファイルとrfqファイルが添付されているものが観測されました。以下にサマリを示します。
悪意あるrarファイルとrfqファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
Subject: PO確認依頼 8468281651.rfq
From: "○ | POスペシャリスト - ○○○○株式会社" <xxxx@○○○○○○○○○○○.com>
本文はtxtのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| 8468281651.rar | bf8a67dcd83463be1e07d410f3a9f68b284214bf42dee3ecd5a7f4b00d24c0f9 |
| 8468281651.rfq | bf8a67dcd83463be1e07d410f3a9f68b284214bf42dee3ecd5a7f4b00d24c0f9 |
rfqファイルもrarと同じものです。rarファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| 8468281651.exe | 624f8b16ba80601276c035d5ef917ea93911e15499680be1ab5b7f6e5f904f7b |
クラウドサンドボックスの解析結果は以下のとおりです。
| 8468281651.exe | Joe Sandbox Cloud BASIC Hybrid Analysis |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。