Manuel Statik Analiz — Makop Ransomware | Tehdit: YUKSEK
파일 Kimliği
| SHA256 | aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| 파일 이름 | 전산 및 비전산자료 보존 요청서(20200525).exe |
| 크기 | 233.984 byte |
| String Sayisi | 702 |
Kore Dili Resmi Evrak Tuzağı
Lure: "전산 및 비전산자료 보존 요청서" = "Bilgisayar ve bilgisayar dışı veri saklama talebi" — Kore kurumsal/devlet kanalları hedefi!
전산 및 비전산자료 보존 요청서(20200525)_꼭 확인하시고 자료보존해주세요 = "BT ve BT dışı veri saklama talebi (25.05.2020) — lütfen onaylayın ve saklayın" -- Tarih: 25 Mayıs 2020 — Korea kurumsal belge talebi -- Kore şirket çalışanları/yöneticileri hedef
Makop Hakkında
Makop, 2020'den beri aktif ransomware ailesidir. Asya-Pasifik bölgesini (özellikle Güney Kore, Japonya) ve kurumsal hedefleri tercih eder. Genellikle spear-phishing e-postaları ile dağıtılır. 파일lara ".makop" uzantısı ekler ve rastgele e-posta adresi içeren fidye notu bırakır.
IOC
| SHA256 | aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | Kore bilgi saklama talebi belgesi (Mayıs 2020) |
MakopRansom — 악성코드 프로필
Makop ransomware 2020. Kore/Asya-Pasifik hedef. Spear-phishing. .makop uzantisi.
악성코드 유형
Ransomware
프로그래밍 언어
C++
C2 프로토콜
HTTPS
대상 시스템
Asya-Pasifik Kurumsal
기능 및 동작
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC 목록 (1 개 지표)
IOC — MakopRansom
# SHA256
aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=62 |