Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
VSL: OLYMPIC HARMONY, ETA: QINGDAO 08 JULY 2020, CHINA QUOTATION: EST10217,
발신자
 offical@soleilbank.com
첨부파일 유형
VSL: OLYMPIC HARMONY, ETA: QINGDAO 08 JULY 2020, CHINA QUOTATION: EST10217.html (2.3 KB)
메일 수신일
2020.07.07 02:04:21
등록일
2020.07.09 05:57:43
VirusTotal 결과
 악성  (VSL: OLYMPIC HARMONY, ETA: QINGDAO 08 JULY 2020, CHINA QUOTATION: EST10217.html) 탐지내역 보기
본문 내용
의견
발신자 : offical@soleilbank.com
메일 제목 : VSL OLYMPIC HARMONY, ETA QINGDAO 08 JULY 2020, CHINA QUOTATI
발신 IP :  45.133.116.244(에스토니아)

- 첨부된 엑셀 파일을 작성해 전달을 요청 하며 첨부된 html 파일을 실행하도록 유도
- 첨부 파일 실행 시 엑셀을 보기 위한 버튼 클릭을 유도
- 버튼클릭시 피싱 사이트로 접속되며, 메일 수신자에게 자격검증을 위해 메일 계정을 요구
- PW 입력 후 로그인을 시도할 경우 특정 메일로 계정 정보와 IP, 지역 정보 등이 전달됨
- 이후 Decoy 문서를 출력하며 모든 행위가 종료

[참고사항]
 - 이메일 보안장비에서 메일서버 등록제(SPF) 를 적용하여 발신자를 위조한 메일은 사전에 차단하는 것을 권장
 - 글로벌 회사를 사칭하여 각종 계정 및 개인정보를 요구하는 유형의 피싱메일이 꾸준히 유행하고 있음.
 - 출처가 불분명한 발신자가 보낸 메일의 경우 본문에 표기된 URL 에 가급적 접속하지 않는 것을 권장
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음