Manuel Statik Analiz — Makop Ransomware | Tehdit: YUKSEK
文件 Kimliği
| SHA256 | aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| 文件名 | 전산 및 비전산자료 보존 요청서(20200525).exe |
| 大小 | 233.984 byte |
| String Sayisi | 702 |
Kore Dili Resmi Evrak Tuzağı
Lure: "전산 및 비전산자료 보존 요청서" = "Bilgisayar ve bilgisayar dışı veri saklama talebi" — Kore kurumsal/devlet kanalları hedefi!
전산 및 비전산자료 보존 요청서(20200525)_꼭 확인하시고 자료보존해주세요 = "BT ve BT dışı veri saklama talebi (25.05.2020) — lütfen onaylayın ve saklayın" -- Tarih: 25 Mayıs 2020 — Korea kurumsal belge talebi -- Kore şirket çalışanları/yöneticileri hedef
Makop Hakkında
Makop, 2020'den beri aktif ransomware ailesidir. Asya-Pasifik bölgesini (özellikle Güney Kore, Japonya) ve kurumsal hedefleri tercih eder. Genellikle spear-phishing e-postaları ile dağıtılır. 文件lara ".makop" uzantısı ekler ve rastgele e-posta adresi içeren fidye notu bırakır.
IOC
| SHA256 | aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | Kore bilgi saklama talebi belgesi (Mayıs 2020) |
MakopRansom — 恶意软件档案
Makop ransomware 2020. Kore/Asya-Pasifik hedef. Spear-phishing. .makop uzantisi.
恶意软件类型
Ransomware
编程语言
C++
C2协议
HTTPS
目标系统
Asya-Pasifik Kurumsal
能力与行为
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC列表 (1 个指标)
IOC — MakopRansom
# SHA256
aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| 类型 | 值 | 备注 |
|---|---|---|
| sha256 | aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=62 |