【安全资讯】Makop勒索软件通过伪装成简历邮件在韩国传播

安恒威胁情报中心 2021-10-14 11:32:54 87人浏览

引言

Makop勒索软件是自去年以来不断变化和传播的恶意软件,此前曾在上半年的招聘旺季分发。近日,随着下半年的招聘旺季的到来,Makop勒索软件再次通过伪装成简历的恶意电子邮件分发给韩国用户,主要目标为公司的招聘经理。

 

简况

正在分发的恶意电子邮件中附有压缩的恶意文件,电子邮件主题和附件的文件名包括申请人的姓名,以及'如有幸被录用,我将接近全力做好本职工作'等信息。附件文件被解压后,会发现另一个用特定程序压缩的文件(.alz)。恶意文件被压缩两次以绕过检测。最终解压后的附件文件包含两个文件,伪装成 Word 图标的可执行文件 (exe) 是Makop 勒索软件,解压后的附件文件如下所示:

当勒索软件文件运行时,会删除卷影副本,并终止相关运行进程以加密运行文档文件。在加密的文件夹中,创建了文件名为 readme-warning.txt 的勒索字条,并且还创建了一个文件夹 C:\YOUR_FILES_ARE_ENCRYPTED 来创建相同的勒索字条。赎金记录如下图:

总结

由于伪装成简历的Makop勒索软件仍在持续传播,因此用户需要格外小心。用户还应避免打开来自未知来源的文件,并警惕使用文档文件图标的可执行文件。

失陷指标(IOC)2
勒索软件 Makop 韩国
    0条评论
    0
    0
    分享
    安恒威胁情报中心专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。