LINEをかたってマルウェアへ誘導するメールの第三段です。

■日時
2019/09/02（日）

■件名:
[LINE]-ヒント保護メカニズム

■送信者（詐称）:
"LINE" <do_not_reply[@]line[.]me>

■メール内リンクURL
hxxps://www.tingdianjifen[.]com
IP:154.221.22[.]233　※変わらず

サイトイメージ
https://urlscan.io/result/d52f6c48-cea4-4697-b89f-6cabbdac1819/

Windows版をダウンロードから以下、ダウンロードされます。

■ダウンロードファイル
hxxps://www.tingdianjifen[.]com/server
https://app.any.run/tasks/21045156-510e-4af0-9b37-52840a53d519/

マルウェアgh0stcringeです。
ハッシュも前日と同じです。

■C2
154.221.22[.]25:8080 ※変わらず

■compile timestamp
2019/9/1 09:12:33

■pdb path
c:\users\fatal\desktop\loader\release\windowsproject1.pdb