2024年10月 1日に日本語で書かれたばらまき型攻撃メール(trojan.msil/snakelogger)が学内のメールアドレスに送信されたことを確認しました。
悪意あるrarファイルが添付されているものが観測されました。以下にサマリを示します。
悪意あるrarファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
Subject: 見積もりの件 FBRA12-85C-500M J5A-H2110-11 20*HQ
From: Xxxx xxxx <xxxx@○○○○.com>
本文はHTMLのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| Rfq H2110-11 Order_ROYPOWTECH %100% S51105P-E01 (最新)IMG .z | 4980799681a1951209d9c7208b62f7749243731c9917bb6de4be936d332dfa53 |
rarファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| Rfq H2110-11 Order_ROYPOWTECH %100% S51105P-E01 (最新).exe | 32b59977aff73828e93c0844e7805de9c854049bb3b046399f1ce42e58679b85 |
クラウドサンドボックスの解析結果は以下のとおりです。
| Rfq H2110-11 Order_ROYPOWTECH %100% S51105P-E01 (最新).exe | Joe Sandbox Cloud BASIC Hybrid Analysis |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。