intuit incからのオーダー確認を騙るスパム2 - sony-zeus.net
Published: 2012/03/08
観測日: 2012/3/7
通数: 500通/day
手法: 文中のリンクをクリックさせることで、マルウェアダウンロードサイトへ誘導
目的: マルウェア感染
特徴:
二段目の攻撃サイトのドメインが「sony-zeus.net」(今はAレコードなくなってます)
一段目のリンク先
xxxx.ru:8080
そこからダウンロードされるファイルのファイル名が初期型の
js.js
intuit incからのオーダー確認を騙るスパムのバリエーションです。
以降同じです。
Domain Name: SONY-ZEUS.NET Registrar: DEERWOOD INVESTMENTS LLC Whois Server: whois.deerwood.name Referral URL: http://www.deerwood.name Name Server: NS1.GRAPECOMPUTERS.NET Name Server: NS1.HIRING-DECISIONS.COM Status: clientHold Status: clientTransferProhibited Updated Date: 07-mar-2012 Creation Date: 29-feb-2012 Expiration Date: 28-feb-2013
by jyake