Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
Proforma Invoice
발신자
 fernandocamargo@rosaves.com.br
첨부파일 유형
메일 수신일
2020.09.08 04:42:31
등록일
2020.09.11 06:12:52
VirusTotal 결과
본문 내용
의견
발신자 : fernandocamargo@rosaves.com.br 
메일 제목 : Proforma Invoice (2020-09-08 16-57)
발신 IP :  187.121.160.6(브라질 IP) 

[피싱 수행 단계]
 - 메일 수신자에게 송장과 관련한 엑셀 파일을 전달한다고 알리며, 링크 클릭을 유도
 - 링크 클릭 시 Google Cloud Storage 주소로 연결되며, 검증을 위해 고르인을 요청
 - 메일 수신자가 ID, PW를 입력한 후 로그인 시도 시 인증이 실패 했다고 알리며 재로그인을 유도
 - 비동기식 방법으로 메일 계정 정보, IP에 따른 위치 정보를 특정 메일 수신자에게 전달하며 유출

[참고사항]
 - 비슷한 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
 - 이메일 보안장비에서 메일서버 등록제(SPF) 를 적용하여 발신자를 위조한 메일은 사전에 차단하는 것을 권장
 - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음