2日続けてTA505のばらまきと思われる添付ファイル付きの不審メールのばらまきを確認しています。

■日時
2019/12/04(火) 9:00-

■件名
訂正　　12/04業務報告

■添付ファイル
営業報告入力フォー2019.xls

■サンプル
https://app.any.run/tasks/64904e28-914d-4a76-b83b-dc219a304693/

添付ファイルはget2 downloader と思われます

■通信先
msonebox[.]com
※MS関連のドメインではない

同通信先で恐らく海外向けの本日の検体
https://app.any.run/tasks/713268bc-f71c-4104-8332-2999f20bc4e1/

同通信先は11/29にも使われていたようです。
https://app.any.run/tasks/c98b75f5-7f82-4964-afd2-ae438cc48fcf/
https://app.any.run/tasks/449229ff-0f3e-4eba-ac95-a7464faa111b/