【サンプル】
.iqy を使ったフィッシングメールが活発していますが、.iqy の使用方法はあまり知られていませんので、サンプルをご紹介します。
通信先のURLは一部を変更しています。
【ニュース】
◆「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起 (ITmedia, 2018/08/08 12:01)
http://www.itmedia.co.jp/news/articles/1808/08/news061.html
⇒ https://malware-log.hatenablog.com/entry/2018/08/08/000000_4
◆拡張子「iqy」のファイルを使う攻撃に注意--Excelを悪用 (ZDNet, 2018/08/08 15:03)
https://japan.zdnet.com/article/35123751/
⇒ https://malware-log.hatenablog.com/entry/2018/08/08/000000_3
◆拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通 (Security NEXT, 2018/08/08)
http://www.security-next.com/096567
⇒ https://malware-log.hatenablog.com/entry/2018/08/08/000000
【ブログ】
◆拡張子”.iqy”のファイルとは?1 日でメール 29 万通が日本国内に拡散 (Trendmicro, 2018/08/08)
https://blog.trendmicro.co.jp/archives/19387
⇒ https://malware-log.hatenablog.com/entry/2018/08/08/000000_7
◆IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散 (Trendmicro, 2018/09/10)
https://blog.trendmicro.co.jp/archives/19506
⇒ https://malware-log.hatenablog.com/entry/2018/09/10/000000_7
◆Spam Campaign Leverages IQY Files to Distribute Paradise Ransomware (Security Boulevard, 2020/03/11)
https://securityboulevard.com/2020/03/spam-campaign-leverages-iqy-files-to-distribute-paradise-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/03/11/000000_3
◆New Variant of Paradise Ransomware Spreads Through IQY Files (Trendmicro, 20120/03/18)
https://www.trendmicro.com/vinfo/au/security/news/cybercrime-and-digital-threats/new-variant-of-paradise-ransomware-spreads-through-iqy-files
⇒ https://malware-log.hatenablog.com/entry/2020/03/18/000000_4
【資料】
◆【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/07/27)
https://www.ipa.go.jp/files/000068065.pdf
⇒ https://malware-log.hatenablog.com/entry/2018/07/27/000000_10
※ 第二版に更新しました(2018/8/9)
【図表】
「iqyファイル」を開かせようとした日本語メール(画像:トレンドマイクロ)
開いた際に表示される警告画面(画像:トレンドマイクロ)
出典: http://www.security-next.com/096567
【IoC情報】
◆IQYマルウェア (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/2018/09/10/000000