■記事引用
国内組織を狙う新型マルウェア「LODEINFO」出現–JPCERT/CCが注意喚起 – ZDNet Japan
https://japan.zdnet.com/article/35149681/

JPCERTコーディネーションセンター（JPCERT/CC）は2月20日、国内組織を狙う新たなマルウェア「LODEINFO」への注意を呼び掛けた。
情報の窃取や不正プログラムの実行などの機能を持つという。

JPCERT/CCによると、LODEINFOは、2019年12月頃に国内の組織を狙った標的型攻撃メールで確認された。
攻撃メールに添付された不正なWord文書を開いてマクロを実行してしまうことで感染する恐れがある。

LODEINFOは、特定サイトとHTTP通信を行い、動作しているホストの名前や言語環境、MACアドレスといった情報をAESで暗号化した後、
BASE64エンコードのデータを送信する。また、特定サイトからの通信を受けてPEファイルやシェルコードの実行、
ファイルのアップロード／ダウンロード、プロセス停止、ファイル一覧の送信、マルウェアバージョン情報の送信といったコマンドを実行するという。

○参考記事
日本国内の組織を狙ったマルウエアLODEINFO – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/2020/02/LODEINFO.html

【セキュリティ ニュース】マルウェア「LODEINFO」を検知 – JPCERT/CCが解析情報を公開：Security NEXT
http://www.security-next.com/112536

「LODEINFO」というWordのマクロ機能を利用したマルウェアが登場したようです。起動後、HTTPで通信を行い、命令を受信し、ホスト名や言語環境、MACアドレス、ファイルリストなどの情報を送信を行っていました。加えてデータはAESで暗号化し、BASE64でエンコードされていたとのこと。

またマルウェアには「v0.1.2」とバージョン情報が含まれており、
デバッグに用いたと見られる文字列が複数見つかっており、開発途中の可能性があるようです。今後も攻撃が続く可能性があり、警戒が必要とJPCERT/CCは呼びかけています。