2019/09/01(日) 『LINE-ヒント保護メカニズム』の調査
LINEをかたってマルウェアへ誘導するメールの第二弾がばらまかれていました。
■日時
2019/09/01(日)
■件名
・13:30頃~14:00頃
「LINE 重要ヒント保護メカニズム」
・14:00頃~
「LINE-ヒント保護メカニズム」
■メール内誘導先URL
hxxps://www.uitengone[.]com
IP: 154.221.22[.]233
(参考)サイトイメージ
https://urlscan.io/result/54fc3b85-979b-4a83-a66b-36cfc0db9ab8/
Windows版ダウンロードのボタンをクリックすると、2つファイルがダウンロードされ、インストール方法を説明するページへと遷移します。
■ダウンロードファイル
・Server.exe
https://app.any.run/tasks/c836ac72-4978-4d45-bec9-391de2666a59/
マルウェア gh0stcringe です。
・vc_redist.x86.exe
※正規のVisualC++のRuntimeです。恐らく、上記マルウェアを実行するための前提となるため、手動でインストールさせているものと考えられます。
■通信先
・C2
154.221.22[.]25:8080