Manuel Statik Analiz — Makop Ransomware | Tehdit: YUKSEK

파일 Kimliği

SHA256aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
파일 이름전산 및 비전산자료 보존 요청서(20200525).exe
크기233.984 byte
String Sayisi702

Kore Dili Resmi Evrak Tuzağı

Lure: "전산 및 비전산자료 보존 요청서" = "Bilgisayar ve bilgisayar dışı veri saklama talebi" — Kore kurumsal/devlet kanalları hedefi!
전산 및 비전산자료 보존 요청서(20200525)_꼭 확인하시고 자료보존해주세요
= "BT ve BT dışı veri saklama talebi (25.05.2020) — lütfen onaylayın ve saklayın"
-- Tarih: 25 Mayıs 2020 — Korea kurumsal belge talebi
-- Kore şirket çalışanları/yöneticileri hedef

Makop Hakkında

Makop, 2020'den beri aktif ransomware ailesidir. Asya-Pasifik bölgesini (özellikle Güney Kore, Japonya) ve kurumsal hedefleri tercih eder. Genellikle spear-phishing e-postaları ile dağıtılır. 파일lara ".makop" uzantısı ekler ve rastgele e-posta adresi içeren fidye notu bırakır.

IOC

SHA256aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LureKore bilgi saklama talebi belgesi (Mayıs 2020)

MakopRansom — 악성코드 프로필

Makop ransomware 2020. Kore/Asya-Pasifik hedef. Spear-phishing. .makop uzantisi.

악성코드 유형
Ransomware
프로그래밍 언어
C++
C2 프로토콜
HTTPS
대상 시스템
Asya-Pasifik Kurumsal

기능 및 동작

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC 목록 (1 개 지표)

IOC — MakopRansom
# SHA256 aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
유형메모
sha256 aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=62
태그
makopkorean-luredocument-lurekorearansomwareanti-debug