US Airways
Published: 2012/04/07
観測日: 2012/4/5
通数: 700通/day
手法: 文中のリンクをクリックさせることで、マルウェアダウンロードサイトへ誘導
目的: マルウェア感染
特徴: index.html
数週間観測されなかったタイプが一斉に再捕捉。そのなかの1タイプ。
このような文面
文面のURLはindex.htmlタイプ。
http://international-travel-agent.com/2qkQiMnF/index.html
その中身。
数週間ぶりにこのタイプを観測。
このあたりのリダイレクト手法的にはいままでと同じですが、攻撃方法は若干変更されたみたい。
showthread.php?t=73a07bcb51f4be71
(2/41)
ap1.php?f=4203d
(27/42)
ap2.php?f=4203d
(12/42)
もう一つあったexeファイル
http://jmservice.servicos.ws/Mk4Lf.exe
はダウンロードできませんでした。
by jyake