Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
Email Service Disabled!
발신자
 java-corporation@www7410m.sakura.ne.jp
첨부파일 유형
메일 수신일
2020.05.26 11:36:54
등록일
2020.05.28 07:14:13
VirusTotal 결과
본문 내용
의견
발신자 : java-corporation@www7410m.sakura.ne.jp
메일 제목 : Email Service Disabled!
발신 IP :  153.120.112.10(일본)

- Microsoft 이미지를 악용하고 있으며, 메일 수신자로부터 패스워드 만료로 인해 사용 불가 안내
- 위 문제를 해결하기 위해 KEEP SAME PASSWORD 버튼 클릭 시 피싱 사이트로 접속
- 사용자에게 패스워드 지속사용을 위해 패스워드 입력을 요청, php 코드 분석 결과 Voicemail Scmpage 2019 코드가 사용된 것을 확인
- PW 입력 후 로그인을 시도할 경우 특정 메일로 계정 정보와 IP, 지역 정보 등이 전달됨

[참고사항]
 - 이메일 보안장비에서 메일서버 등록제(SPF) 를 적용하여 발신자를 위조한 메일은 사전에 차단하는 것을 권장
 - 글로벌 회사를 사칭하여 각종 계정 및 개인정보를 요구하는 유형의 피싱메일이 꾸준히 유행하고 있음.
 - 출처가 불분명한 발신자가 보낸 메일의 경우 본문에 표기된 URL 에 가급적 접속하지 않는 것을 권장
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
 
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음