Manuel Statik Analiz — Makop Ransomware | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | 전산 및 비전산자료 보존 요청서(20200525).exe |
| Boyut | 233.984 byte |
| String Sayisi | 702 |
Kore Dili Resmi Evrak Tuzağı
Lure: "전산 및 비전산자료 보존 요청서" = "Bilgisayar ve bilgisayar dışı veri saklama talebi" — Kore kurumsal/devlet kanalları hedefi!
전산 및 비전산자료 보존 요청서(20200525)_꼭 확인하시고 자료보존해주세요 = "BT ve BT dışı veri saklama talebi (25.05.2020) — lütfen onaylayın ve saklayın" -- Tarih: 25 Mayıs 2020 — Korea kurumsal belge talebi -- Kore şirket çalışanları/yöneticileri hedef
Makop Hakkında
Makop, 2020'den beri aktif ransomware ailesidir. Asya-Pasifik bölgesini (özellikle Güney Kore, Japonya) ve kurumsal hedefleri tercih eder. Genellikle spear-phishing e-postaları ile dağıtılır. Dosyalara ".makop" uzantısı ekler ve rastgele e-posta adresi içeren fidye notu bırakır.
IOC
| SHA256 | aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | Kore bilgi saklama talebi belgesi (Mayıs 2020) |
MakopRansom — Malware Profile
Makop ransomware 2020. Kore/Asya-Pasifik hedef. Spear-phishing. .makop uzantisi.
Malware Type
Ransomware
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Asya-Pasifik Kurumsal
Capabilities & Behavior
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC List (1 indicators)
IOC — MakopRansom
# SHA256
aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=62 |