TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

拡張子=iqy (まとめ)

【サンプル】

.iqy を使ったフィッシングメールが活発していますが、.iqy の使用方法はあまり知られていませんので、サンプルをご紹介します。

f:id:tanigawa:20180814073722p:plain

通信先のURLは一部を変更しています。


【ニュース】

◆「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起 (ITmedia, 2018/08/08 12:01)
http://www.itmedia.co.jp/news/articles/1808/08/news061.html
https://malware-log.hatenablog.com/entry/2018/08/08/000000_4

◆拡張子「iqy」のファイルを使う攻撃に注意--Excelを悪用 (ZDNet, 2018/08/08 15:03)
https://japan.zdnet.com/article/35123751/
https://malware-log.hatenablog.com/entry/2018/08/08/000000_3

◆拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通 (Security NEXT, 2018/08/08)
http://www.security-next.com/096567
https://malware-log.hatenablog.com/entry/2018/08/08/000000


【ブログ】

◆拡張子”.iqy”のファイルとは?1 日でメール 29 万通が日本国内に拡散 (Trendmicro, 2018/08/08)
https://blog.trendmicro.co.jp/archives/19387
https://malware-log.hatenablog.com/entry/2018/08/08/000000_7

◆IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散 (Trendmicro, 2018/09/10)
https://blog.trendmicro.co.jp/archives/19506
https://malware-log.hatenablog.com/entry/2018/09/10/000000_7

◆Spam Campaign Leverages IQY Files to Distribute Paradise Ransomware (Security Boulevard, 2020/03/11)
https://securityboulevard.com/2020/03/spam-campaign-leverages-iqy-files-to-distribute-paradise-ransomware/
https://malware-log.hatenablog.com/entry/2020/03/11/000000_3

◆New Variant of Paradise Ransomware Spreads Through IQY Files (Trendmicro, 20120/03/18)
https://www.trendmicro.com/vinfo/au/security/news/cybercrime-and-digital-threats/new-variant-of-paradise-ransomware-spreads-through-iqy-files
https://malware-log.hatenablog.com/entry/2020/03/18/000000_4


【資料】

◆【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/07/27)
https://www.ipa.go.jp/files/000068065.pdf
https://malware-log.hatenablog.com/entry/2018/07/27/000000_10

※ 第二版に更新しました(2018/8/9)


【図表】

f:id:tanigawa:20180808183723j:plain
「iqyファイル」を開かせようとした日本語メール(画像:トレンドマイクロ)
f:id:tanigawa:20180808183816j:plain
開いた際に表示される警告画面(画像:トレンドマイクロ)
出典: http://www.security-next.com/096567


【IoC情報】

◆IQYマルウェア (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/2018/09/10/000000


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020