2019/09/02(日) 『[LINE]-ヒント保護メカニズム』の調査
LINEをかたってマルウェアへ誘導するメールの第三段です。
■日時
2019/09/02(日)
■件名:
[LINE]-ヒント保護メカニズム
■送信者(詐称):
"LINE" <do_not_reply[@]line[.]me>
■メール内リンクURL
hxxps://www.tingdianjifen[.]com
IP:154.221.22[.]233 ※変わらず
サイトイメージ
https://urlscan.io/result/d52f6c48-cea4-4697-b89f-6cabbdac1819/
Windows版をダウンロードから以下、ダウンロードされます。
■ダウンロードファイル
hxxps://www.tingdianjifen[.]com/server
https://app.any.run/tasks/21045156-510e-4af0-9b37-52840a53d519/
マルウェアgh0stcringeです。
ハッシュも前日と同じです。
■C2
154.221.22[.]25:8080 ※変わらず
■compile timestamp
2019/9/1 09:12:33
■pdb path
c:\users\fatal\desktop\loader\release\windowsproject1.pdb