TA505 によるばらまきと思われる添付ファイル付きの不審メール のばらまきがありました。

■日時
2019/12/03 07:30頃 -

■件名
令和元年度職員録

■送信者（偽装）
山口 陽弘
※実際の送信元アドレスは様々ものが使われており、なりすましと考えられます。

■添付ファイル名
SKM_C30819111NNNNNN.xls
※NNNNNNは数字6桁

■検体
https://app.any.run/tasks/310efd82-c4c3-4cf2-919c-f77749cbd9db/
※ハッシュは他にも複数あり
get2 downloader と思われます

■通信先
hxxps://live-en.com
※11/27にも使用

同一通信先にアクセスする別のxlsファイルがあり（文面英語）、海外向けには恐らく別のファイル名でばらまかれていたと思われます。
メールの添付かメール内のリンクからの誘導かは不明です。

■ファイル名
bill_001_1019.xls

■検体
https://app.any.run/tasks/437d161f-f6c3-4dde-80c2-de0cd8a0d9a1/