本日（2019年4月15日）、Ursnifに感染するばらまきメールを観測しましたので、調査しました。 ■件名 下記の件名でメールがばらまかれております。Fw:Fw:HRFw:list of employees to reduce @taku888infinityさんが作成されている下記ファイルより参考にさせて…

4/12に国内でばら撒かれたメールに添付されたWordファイルのマクロおよびPowerShellの難読化について調査しました。難読化自体は簡易的なものでしたが、調査方法のメモ代わりに記載しておこうと思います。なお、解析するときはネットワークを遮断する、感染…

2019年4月12日の17時ごろからばら撒かれた不審メールについて解析してみました。 今回の不審メールはバンキングマルウェアのEmotetだと思われます。Emotetは2018年の11月から日本で確認されることが多くなりました。 ■添付ファイル ・今回解析したファイルは…

昨日（2019年4月10日）beblohに感染する日本語のばらまきメールを観測しましたので、調査しました。 ■添付ファイル ファイルの内容は下記のようになっています。コンテンツの有効化をクリックするとpowershellが起動します。 ファイル名 (1)._____.6160 SHA2…

2019年4月3日でばらまかれた不審メールを解析してみました。解析方法の整理をかねて、解析結果を今後投稿していこうと思います。まだマルウェア解析歴が浅いため間違っている部分はあるかもしれませんが、その際はコメントを頂ければ幸いです。 ■添付ファイ…