エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
1/17-2/1の顔文字件名のスパムメールによるPhorpiex/GandCrabの継続調査 - S-Owl
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
1/17-2/1の顔文字件名のスパムメールによるPhorpiex/GandCrabの継続調査 - S-Owl
この記事は以下の記事の続編です。 sec-owl.hatenablog.com 記事を書いた後も、継続して1/17-18、1/27-3... この記事は以下の記事の続編です。 sec-owl.hatenablog.com 記事を書いた後も、継続して1/17-18、1/27-30、2/1にスパムのばらまきは発生しています。 前回同様、添付ファイル名、懸命、本文、接続先をまとめました。黄色セルは変更があった箇所です。 件名は、日本の女優、歌手の名前が入ったものが出現しました。 日本を標的としていると考えて良いものと思われます。 その割には、件名は英語、本文は顔文字のみ、と本気で感染を狙っているかのようなメールには見えず、攻撃者の意図がよくわかりません。 1/17以降は、紐づくIPアドレスが変更となっています。 前回同様、1次接続先がダウンローダ型マルウェアとなっており、2次接続先のダウンロードを試みます。 2次接続先は複数設定されていても、実際に落としてくるべきマルウェアを配置していないことが多いです。 主に落としてくるのは、以下が