2025年 7月24日に日本語で書かれたばらまき型攻撃メール(DarkCloud)が学内のメールアドレスに送信されたことを確認しました。
悪意あるrarファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: "Jobs - Inel.mk" <jobs@inel.mk>
Subject: 注文準備完了確認書 USDRV/2025/00217
本文はTXT, HTMLのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| USDRV202500217_2025 07 024.PDF...rar | b8e58967889461af33b9191d941ff31bc5f7cbf8355951b00f25ac7a67808683 |
rarファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| USDRV202500217_2025 07 024.exe | 8024c4d533b90b4818392612aa42be8fcaee91aef9b321343207a0014ad0fb5a |
クラウドサンドボックスの解析結果は以下のとおりです。
| USDRV202500217_2025 07 024.exe | Joe Sandbox Cloud BASIC Hybrid Analysis Triage |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。