Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
New order ECANDES - August
발신자
 Sales@ecandes.de
첨부파일 유형
HONEYWELL L404F 1102.xlsm (66.11 KB)
New order ECANDES - August.xlsm (66.11 KB)
메일 수신일
2020.08.11 02:16:16
등록일
2020.08.13 05:20:48
VirusTotal 결과
 정상  (HONEYWELL L404F 1102.xlsm) 탐지내역 보기
 정상  (New order ECANDES - August.xlsm) 탐지내역 보기
본문 내용
의견
발신자 : Sales@ecandes.de
메일 제목 : New order ECANDES - August
첨부 파일 : HONEYWELL_L404F_1102.xlsm, New order ECANDES - August.xlsm
발신 IP :  23.254.227.40(미국) IP는 지속적으로 변경 됨

- 메일 본문의 주요 내용은 첨부된 excel 파일을 확인하고 해당하는 견적서를 요청
- 메일 수신자가 첨부된 excel 실행 시 버전에 따른 호환성 문제로 내부 문서를 확인할 수 없다고 알리며, 매크로 허용을 유도
- 매크로 허용 시 외부로 추가 스크립트를 다운로드하며, 해당 스크립트는 파일 다운로드, 레지스트리 등록, 파일 복사 기능 등 3가지로 구성 됨
- 추가 수행 코드를 다운로드 받은 뒤 난독화를 해제 하면 PE파일로 이용되며, 분석 결과 Remcos RAT으로 확인됨

[참고사항]
 - 비슷한 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
 - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음 
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음