2月20日、JPCERTコーディネーションセンター(JPCERT/CC)から、日本国内の企業組織へ新型マルウェア「LODEINFO」を感染させる目的の攻撃メールが確認されたとして注意を呼び掛けております。
新型マルウェア「LODEINFO」
新型マルウェア「LODEINFO」は、攻撃メールに添付された不正なWordファイルのマクロ機能を有効化することで起動、悪性のプログラムがコンピュータ内のシステム情報を書き換え、攻撃者が用意した情報収集を目的にしたサイトを経由して情報を窃取機能があるというものです。
また、JPCERT/CCが用意したLODEINFOが感染した検体の挙動から、コンピュータから悪意のあるサイトへ伝送されるデータはAESによる暗号化がされていたことが確認されております。
今後の影響
なお、LODEINFOに感染した場合想定される被害は、Windows上での実行可能ファイル(PEファイル)の起動やシェルコード実行、ファイルのアップロードおよびダウンロード、プログラムの停止、コンピュータ内データ一覧の送信などが挙げられております。
また、LODEINFOには、デバッグ用と思われる文字列が記載されており、マルウェアのバージョン情報を送信する機能も備えている点からも、開発途中の可能性があるとのことです。
JPCERT/CCは、今後もLODEINFOを利用した攻撃が続くものとして、注意喚起をしております。
| 【参考URL】 日本国内の組織を狙ったマルウェアLODEINFO |