CrowdStrikeのブルースクリーン問題からの復旧マニュアルを装ったマルウェアが出現

　CrowdStrikeの欠陥アップデートによって発生したブルースクリーンからの復旧手順と称し、マルウェアを含む偽の復旧マニュアルが配布されていることが明らかになった。

　これは、復旧マニュアルとして配布されているZIPファイルにマルウェアが仕込まれているというもの。今回のブルースクリーン問題についてはMicrosoftが復旧マニュアルを配布しているが、それを偽装するかたちで流通しているこのZIPファイル、解凍すると出現するWord文書に仕込まれたマクロにより「Daolpu」と呼ばれる情報窃取プログラムがダウンロードされ、ChromeやMozillaに保存されているログインデータやCookieなどの資格情報が収集されるという。ブルースクリーン問題を引き起こした当事者のCrowdStrikeは同社ブログ上で、正しいファイルの見分け方や問題のあるZIPファイルのハッシュを公開し、ユーザーに警戒を呼び掛けている。

• Threat Actor Uses Fake Recovery Manual to Deliver Unidentified Stealer（CrowdStrike）
  https://www.crowdstrike.com/blog/fake-recovery-manual-used-to-deliver-unidentified-stealer/
• Fake CrowdStrike manual delivers malware, not recovery（Neowin）
  https://www.neowin.net/news/fake-crowdstrike-manual-delivers-malware-not-recovery/