Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
이메일 오류: 암호가 만료되었거나 오작동되었습니다.
발신자
 apissgit@multiestetica.com
첨부파일 유형
메일 수신일
2020.08.27 12:15:02
등록일
2020.08.28 11:10:11
VirusTotal 결과
본문 내용
의견
발신자 : apissgit@multiestetica.com
메일 제목 : 이메일 오류 암호가 만료되었거나 오작동되었습니다
발신 IP :  149.72.195.144(미국) 

 - 제목, 본문, 발신자, 일부 변경하여 불특정 다수에게 전송됨
 - 동일한 발신지에서 해당 피싱 페이지로 연결 하는 다른 형태의 피싱 메일이 확인되었으며, 메일 수신자들의 주의가 필요

[악성코드 감염단계]
 1. 메일 본문의 주요 내용은 메일 계정에 대한 암호  사용 기간 만료 또는 오작동 등의 문제로 사서함 접근이 중단 되었다고 알리며, 복구 작업을 원할 경우 링크 클릭을 유도
 2. 링크 클릭 시 피싱 사이트로 접근 되며, 호출 URL 문제로 인해 최초 피싱 페이지가 정상 호출되지 않으나, 임의로 URL을 변경할 경우 정상 동작 
 3. URL을 임의로 변경하여 확인 결과 메일 수신자를 검증하기 위해 메일 계정 정보 입력을 요구
 4. 메일 수신자가 계정 정보를 입력 후 로그인을 시도할 경우 입력한 계정 정보와 Web Browser, 위치 정보 등 수집 후 특정 메일 계정에 메일로 발송한 뒤 계정 정보를 계정 확인이 실패했다고 알리며, 다시  한번 로그인을 요청
 5.  재로그인을 시도할 경우 기존과 동일한 메일 계정으로 수집 정보를 전달하며, 계정에 대한 검증이 성공 했다고 알리며, 메일 도메인 주소로 리다이렉션을 수행


[참고사항]
 - 비슷한 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
 - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음 
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음