LINEをかたってマルウェアへ誘導するメールの第二弾がばらまかれていました。

■日時
2019/09/01(日)

■件名
・13:30頃～14:00頃
「LINE 重要ヒント保護メカニズム」
・14:00頃～
「LINE-ヒント保護メカニズム」

■メール内誘導先URL
hxxps://www.uitengone[.]com
IP: 154.221.22[.]233
（参考）サイトイメージ
https://urlscan.io/result/54fc3b85-979b-4a83-a66b-36cfc0db9ab8/

Windows版ダウンロードのボタンをクリックすると、2つファイルがダウンロードされ、インストール方法を説明するページへと遷移します。

■ダウンロードファイル
・Server.exe
https://app.any.run/tasks/c836ac72-4978-4d45-bec9-391de2666a59/
マルウェア gh0stcringe です。
・vc_redist.x86.exe
※正規のVisualC++のRuntimeです。恐らく、上記マルウェアを実行するための前提となるため、手動でインストールさせているものと考えられます。

■通信先
・C2
154.221.22[.]25:8080