2018/06/29(金) 『【速報版】カード利用のお知らせ(本人ご利用分)』の調査
楽天をかたったメールで、メール内リンクから不正送金マルウェアursnifへの感染を狙ったばらまきメールがありました。
■日時
2018/6/29
■件名
【速報版】カード利用のお知らせ(本人ご利用分)
■差出人
info[@]mail.rakuten-card.co.jp
■メール本文内のリンク
(例)他のリンクも同じIPに解決する
hxxp://fj.gueyprotein.com/
IP: 45.125.65[.]69
■ダウンロードファイル
メールをクリックすると以下のファイルがダウンロードされます。
もっと詳しくの情報はこちら.pdf.js
このファイルを実行しない限り、マルウェアに感染することはありません。
■二次ダウンロードファイル(ursnif)
hxxps://fj.gueyprotein[.]com/200.bin
IP: 45.125.65[.]69
https://www.hybrid-analysis.com/sample/8ad7ac0ffd6f3daeaefcda542a0cea93bf30f2855135965324b151a2c1a794ed