KnowBe4 Japan合同会社は4月17日、新種の新型コロナウイルス(COVID-19)関連のフィッシング詐欺メールを米国内で発見したと発表した。米KnowBe4社の3月30日の発表の抄訳として伝えている。このフィッシング詐欺メールは、接触の可能性がある友達、同僚、家族や同じ居住地区の住民がコロナウイルスに感染したことを通知し、コロナウイルスの感染が発生してないかを警告する内容となっている。正規の病院から発信されてように偽造さていることが特徴で、添付されたExcelファイルのフォームに必要事項を記入し、近くの病院へ持参するよう指示している。この添付ファイルはマルウェアが仕掛けられており、フォームに記入するためにマクロを有効にすると、トロイの木馬のダウンローダとして機能する。また、マルウェアは多数の高度な機能が埋め込まれており、セキュリティソフトの検知を回避しつつシステムに深く侵入し、さまざまな犯罪活動の踏み台にするという。
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)2020.4.8 Wed 8:10
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30969.png)
