Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
Disabled: Resolve Account Immediately 572030458
발신자
 support@arnpship.com
첨부파일 유형
메일 수신일
2020.08.05 04:27:00
등록일
2020.08.06 05:57:19
VirusTotal 결과
본문 내용
의견
발신자 : support@arnpship.com
메일 제목 : Disabled:  Resolve Account Immediately 572030458
발신 IP :  161.129.64.113(네덜란드 IP)

- Microsoft 이미지를 악용하고 있으며, 메일 수신자로부터 패스워드 만료로 인해 사용 불가 안내
- 위 문제를 해결하기 위해  Resolve Issue Now 버튼 클릭 시 피싱 사이트로 접속
- 사용자에게 패스워드 지속사용을 위해 패스워드 입력을 요청, php 코드 분석 결과 Voicemail Scmpage 2019 코드가 사용된 것을 확인
- PW 입력 후 로그인을 시도할 경우 계정 정보와 IP, 지역 정보 등을 수집한 뒤 특정 메일 수신자에게 발송, 피싱 도메인 주소에 log 형태 파일로 저장하는 방법으로 정보 탈취

[참고사항]
 - 이메일 보안장비에서 메일서버 등록제(SPF) 를 적용하여 발신자를 위조한 메일은 사전에 차단하는 것을 권장
 - 글로벌 회사를 사칭하여 각종 계정 및 개인정보를 요구하는 유형의 피싱메일이 꾸준히 유행하고 있음.
 - 출처가 불분명한 발신자가 보낸 메일의 경우 본문에 표기된 URL 에 가급적 접속하지 않는 것을 권장
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음