Manuel Statik Analiz — Makop Ransomware | Tehdit: YUKSEK

Dosya Kimliği

SHA256aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya Adı전산 및 비전산자료 보존 요청서(20200525).exe
Boyut233.984 byte
String Sayisi702

Kore Dili Resmi Evrak Tuzağı

Lure: "전산 및 비전산자료 보존 요청서" = "Bilgisayar ve bilgisayar dışı veri saklama talebi" — Kore kurumsal/devlet kanalları hedefi!
전산 및 비전산자료 보존 요청서(20200525)_꼭 확인하시고 자료보존해주세요
= "BT ve BT dışı veri saklama talebi (25.05.2020) — lütfen onaylayın ve saklayın"
-- Tarih: 25 Mayıs 2020 — Korea kurumsal belge talebi
-- Kore şirket çalışanları/yöneticileri hedef

Makop Hakkında

Makop, 2020'den beri aktif ransomware ailesidir. Asya-Pasifik bölgesini (özellikle Güney Kore, Japonya) ve kurumsal hedefleri tercih eder. Genellikle spear-phishing e-postaları ile dağıtılır. Dosyalara ".makop" uzantısı ekler ve rastgele e-posta adresi içeren fidye notu bırakır.

IOC

SHA256aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LureKore bilgi saklama talebi belgesi (Mayıs 2020)

MakopRansom — Malware Profile

Makop ransomware 2020. Kore/Asya-Pasifik hedef. Spear-phishing. .makop uzantisi.

Malware Type
Ransomware
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Asya-Pasifik Kurumsal

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (1 indicators)

IOC — MakopRansom
# SHA256 aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 aaf7bb9ad358726c233984b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=62
Tags
makopkorean-luredocument-lurekorearansomwareanti-debug