Sabitlenmiş Tweet
bom
4.4K posts
bom
@bomccss
bomb💣 / マルウェアへ感染する日本語の #不審メール ばらまきメールの発信 , Japanese #malspam notificator / focus #ursnif #cutwail #emotet / 組織から独立した個人の活動 , work with community by @Sec_S_Owl
JST(UTC+0900) Katılım Mart 2017
95 Takip Edilen6.7K Takipçiler
bom retweetledi
日本語マルウェアメールの接到を確認しています。
Katz Stealer?
件名: ボルボトラックP6700試作部品パッケージング見積依頼
添付ファイル: ①RFQ No.DBQ-26000904.gz -> vbs
②BOQ.xlsx
Sample: ① tria.ge/260318-s2e9qad…
② virustotal.com/gui/file/f988e…
日本語
bom retweetledi
日本語マルウェアメールの接到を確認しています。
件名: 電子請求書発行のお知らせ
添付ファイル: 電子請求書発行のお知らせ.7z -> igned.exe
MD5: 88e41082beb99e24d22ef5af2f02bbb6
通信先: 202[.]95[.]18[.]97
Sample: virustotal.com/gui/file/3b657…
日本語
■ダウンロードファイル
データレポート.rar -> .exe, vulkan-1.dll
2URLから同一ファイルがダウンロード
virustotal.com/gui/file/bdf73…
app.any.run/tasks/dcc1eaa3…
tria.ge/260318-hwnzkaa…
dll はマルウェア #ValleyRAT
■C2
43.134.7[.]102:1234
日本語
日本語のメール本文中リンクからマルウェア感染を狙ったメールが確認されています。
■日時
2026/03/17,18
■件名
<役員名>
■リンク
hxxps[:]//wwwasdfsafsafas-1393918816.cos.ap-hongkong.myqcloud[.]com/データレポート.rar
hxxps[:]//limewire[.]com/d/RiDK5#rOUyOEpx1n
misaki@tdatwja
組織の代表を騙る日本語マルウェアメールの接到を確認しています。 件名: <役員名> リンク: ①wwwasdfsafsafas-1393918816.cos.ap-hongkong.myqcloud[.]com ②limewire[.]com/d/RiDK5 ファイル: データレポート.rar -> exe MD5: 72a8eb805e026accc0a5805847db978f Sample: virustotal.com/gui/file/facf7…
日本語
■ダウンロードファイル
JP081121000521100210-811021.js
virustotal.com/gui/file/dcaab…
tria.ge/260317-lsqwjag…
情報窃取系マルウェア
■C2
20.81.43[.]36:8030
日本語
日本語のマルウェア感染を狙ったメールが確認されています。
■日時
2026/03/16
■件名
Re: 発注項目の見積依頼
■リンク
hxxps[:]//wbr-ingredients[.]com/wp-includes/1
-> hxxps://mandatechgroup[.]com/j/
pdfのダウンロードとの表記ですがjsファイルがダウンロードされます。
misaki@tdatwja
日本語マルウェアメールの接到を確認しています。 件名: Re: 発注項目の見積依頼 ファイル: html -> JP081121000521100210-811021.js MD5: 346aae2b30dfe50ab533041a384ef06c 通信先: wbr-ingredients[.]com/wp-includes/1 Sample: virustotal.com/gui/url/3d8787…
日本語
■ダウンロードファイル
e-tax[.]zip -> (国税電子申告・納税システム).exe, Secur32.dll
dll はマルウェア #ValleyRAT
tria.ge/260316-dx7qvab…
VTを確認すると、同じファイルが含まれる e-tax.img も確認できます。
virustotal.com/gui/file/3059e…
■C2
103.210.238[.]29:22011
日本語
日本語のメール本文中リンクからマルウェア感染を狙ったメールが確認されています。
件名等複数のパターンがあることが予想されます。
■日時
2026/03/16
■件名
【e-Tax】個人住民税還付のお知らせ(クレジットカード返金)
■リンク
hxxps://gofile[.]io/d/nUieLG
(既に削除済)
misaki@tdatwja
日本語マルウェアメールの接到を確認しています。 件名: 【e-Tax】個人住民税還付のお知らせ(クレジットカード返金) 添付ファイル: e-tax[.]zip -> (国税電子申告・納税システム).exe リンク: gofile[.]io/d/nUieLG MD5: 4926590D8CED37F434D47D4A27AD1444 Sample: virustotal.com/gui/file/0a1fd…
日本語
bom retweetledi
日本語マルウェアメールの接到を確認しています。
件名: 【e-Tax】個人住民税還付のお知らせ(クレジットカード返金)
添付ファイル: e-tax[.]zip -> (国税電子申告・納税システム).exe
リンク: gofile[.]io/d/nUieLG
MD5: 4926590D8CED37F434D47D4A27AD1444
Sample: virustotal.com/gui/file/0a1fd…
日本語
bom retweetledi
日本語マルウェアメールの接到を確認しています。
件名: Re: 発注項目の見積依頼
ファイル: html -> JP081121000521100210-811021.js
MD5: 346aae2b30dfe50ab533041a384ef06c
通信先: wbr-ingredients[.]com/wp-includes/1
Sample: virustotal.com/gui/url/3d8787…
日本語
昨日、マルウェアへ誘導する日本語のリンク付きメールが確認されています。
■日時
2026/03/12
■リンク
hxxps[:]//twitchtvgame[.]in/zxcdfg/
リンク先は既に404
■ダウンロードファイル
給与補助(きゅうよほじょ).rar -> クリックして閲覧.exe
未確認だが恐らく #ValleyRAT
■C2
208.87.206[.]12
misaki@tdatwja
組織の代表を騙る日本語マルウェアメールの接到を確認しています。 件名: <氏名><組織名> 添付リンク: twitchtvgame[.]in/zxcdfg/ ファイル: 給与補助(きゅうよほじょ).rar -> クリックして閲覧.exe MD5: 72a8eb805e026accc0a5805847db978f Sample: virustotal.com/gui/file/facf7…
日本語
bom retweetledi
組織の代表を騙る日本語マルウェアメールの接到を確認しています。
件名: <氏名><組織名>
添付リンク: twitchtvgame[.]in/zxcdfg/
ファイル: 給与補助(きゅうよほじょ).rar -> クリックして閲覧.exe
MD5: 72a8eb805e026accc0a5805847db978f
Sample: virustotal.com/gui/file/facf7…
日本語
ダウンロードファイルに含まれるexeは正規ファイルで、一緒に含まれるdllファイルがマルウェア #ValleyRAT です。
■C2
206.238.196[.]96:1234
206.238.196[.]96:6668
関連
他言語ファイルの誘導で同一C2へアクセスする検体
app.any.run/tasks/307d61a4…
日本語
マルウェアへ誘導する日本語のリンク付きメールが確認されています。
■日時:2026/03/10,11
■件名:<組織名> 東京本社
■リンク
limewire[.]com/d/o5zRA#TvTGQQnRxr
limewire[.]com/d/gXzsv#OcXBhXy6CB
■ダウンロードファイル
請求書[.]zip
tria.ge/260312-ee3vlsf…
tria.ge/260312-d48aysa…
misaki@tdatwja
組織の代表を騙る日本語マルウェアメールの接到を確認しています。 件名: <組織名> 東京本社 添付リンク: limewire[.]com/d/o5zRA#TvTGQQnRxr ファイル: 請求書.zip -> exe MD5: 72a8eb805e026accc0a5805847db978f 通信先: 206.238.196[.]96 Sample: virustotal.com/gui/file/facf7…
日本語
■ダウンロードファイル
【人事異動・給与改定について】.rar -> exe
virustotal.com/gui/file/de7aa…
app.any.run/tasks/6ebedc05…
【人事異動・給与改定について】.zip -> exe
virustotal.com/gui/file/4bbb0…
app.any.run/tasks/cf2a606e…
どちらも #ValleyRAT
■C2
43.160.22[.]53:22011
※先週から同一
日本語
先週から続いている人事・給与をテーマにしてマルウェアに感染させる日本語のメールが昨日も確認されています。
■日時:2026/03/11
■件名:<組織名>【人事異動のお知らせ】
■リンク
gofile[.]io/d/0pLUOT
gofile[.]io/d/zfZHo8
※継続してgofile[.]ioが使われており、ブロック推奨
※Abuse連絡済
misaki@tdatwja
日本語マルウェアメールの接到を確認しています。 件名: <組織名>【人事異動のお知らせ】 添付リンク: gofile[.]io/d/zfZHo8 ファイル: 【人事異動・給与改定について】.zip -> exe MD5: ec8784a178367bbabde0a95673b089e3 通信先: 43[.]160[.]220[.]53 Sample: virustotal.com/gui/file/cdcb7…
日本語
日本語のマルウェアへ誘導する添付ファイル付きメールが確認されています。
■日時
2026/03/11
■ダウンロードファイル
12032026[.]zip -> .vbs
tria.ge/260312-ngep8sc…
情報窃取マルウェア #PhantomStealer
misaki@tdatwja
日本語マルウェアメールの接到を確認しています。 件名: 支払通知 - 参照:<数字> / 顧客参照番号:<数字> 添付ファイル: 支払い領収書.pdf リンク: securedoc[.]fagval[.]top -> zovarnis[.]info/10032026.zip ファイル: 10032026[.]zip -> vbs MD5: 9a357328d615bac4b7ef0ae42421db47
日本語
bom retweetledi
bom retweetledi
bom retweetledi
組織の代表を騙る日本語マルウェアメールの接到を確認しています。
件名: <氏名><組織名>
添付リンク: twitchtvgame[.]in/knmjio
ファイル: 給与補助(きゅうよほじょ).zip -> クリックして閲覧.exe
MD5: a9f5254777652e6c0e19c3888ec3f57f
通信先: 64.81.30[.]113
Sample: virustotal.com/gui/file/d19d7…
日本語