2018-07-27 죽지도 않고 또 온 이력서 위장 악성코드

이정도면 마르지 않는 샘인듯

이력서 위장임

익숙한 manuscrypt 악성코드를 다운로드 해서 인젝션,

수정일 : 2018년 7월 25일 수요일 오전 9:55:26

러시아 돋는 마지막 저장자 , Vladimir

IoC

Mal hwp sha1 

- BE86D8EC354B9B4EE6E08143C60156FB7ED22C36

Download Malware 32bit   

- hxxps://sfacor.com/upload/profile_2.dmg 

Download Malware 64bit 

- hxxps://sfacor.com/upload/profile_4.dmg

profile_2.dmg sha1

- 880FB67893D8CE559857CA783A701B5CA675EB40

profile_4.dmg sha1

- 358E716739A47F5D2186841F95F3481F0B7DA9F7

manuscrypt C2

- xxx.markcoprintandcopy.com/data/helper.php

- xxx.aedlifepower.com/include/image.php

- xxx.919xy.com/contactus/about.php