Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
Freight Inv Confirm A/C ENERGY TRANS INDUSTRIAL CO.,LTD
발신자
 fix@mstshipping.com
첨부파일 유형
REVISEDACCOUNT_INVOICE-A.C.xlsm (222.56 KB)
메일 수신일
2020.07.23 01:12:58
등록일
2020.07.27 05:38:37
VirusTotal 결과
 악성  (REVISEDACCOUNT_INVOICE-A.C.xlsm) 탐지내역 보기
본문 내용
의견
발신자 : fix@mstshipping.com
메일 제목 : Freight Inv Confirm A_C ENERGY TRANS INDUSTRIAL  CO.,LTD (2020-07-23 13-13)
발신 IP :  211.47.76.60(한국 IP)

- 메일 내용의 주요 내용은 첨부된 화물 송장에 대해 연락을 요청하며 메일 수신자에게 첨부 파일 실행을 유도
- 첨부 파일 실행 시 악성 스크립트가 동작
- 악성코드 유포지에서 LokiBot 악성코드를 다운로드 받은 뒤 실행 PC에서 웹 브라우저, 메일 계정, FTP 등의 정보를 탈취
- 탈취 한 정보는 외부 서버로 전달함

[참고사항]
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
 - 개인PC 보안 및 백신은 항상 최신으로 업데이트를 유지하는 것을 권장
 - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음