JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2月20日、「日本国内の組織を狙ったマルウエアLODEINFO - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ」において、2019年12月頃に日本国内の組織を狙った標的型攻撃のメールを確認したと伝えた。

このメールには「LODEINFO」と呼ばれる新たなマルウェアに感染させようとするWordドキュメントが添付されていたという。このマルウェアは現在でも開発が続いている可能性があり注意が必要。

日本国内の組織を狙ったマルウエアLODEINFO - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ

この標的型攻撃において、LODEINFOマルウェアはWordドキュメントのマクロ機能を使ってホストへの感染を試みる。感染したLODEINFOマルウェアには次のような機能があるとされている。

PEファイルの実行

シェルコードの実行

ファイルのアップロードおよびダウンロード

プロセスの停止

ファイル一覧の送信

マルウェアのバージョン情報の送信

JPCERT/CCは、LODEINFOには複数個所にデバッグ用と思われる文字列が記載されていると指摘。さらに、バージョン番号の情報なども記載されており、現在も開発が進んでいる可能性があることを示唆している。今後もLODEINFOを利用した攻撃が続く可能性があるとされており、注意を呼びかけている。