Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
서버에 7 개의 보류중인 메시지가 있습니다.
발신자
 ykkim@hpluseco.co.kr
첨부파일 유형
메일 수신일
2020.09.15 02:02:52
등록일
2020.09.16 05:15:15
VirusTotal 결과
본문 내용
의견
발신자 : ykkim@hpluseco.co.kr
메일 제목 : 다음 서버에 보류중인 메시지가 7 개 있습니다.
발신 IP :  110.45.231.177(한국 IP)

[피싱 사이트 수행단계]
1. 피싱 메일의 주요 내용은 메일 수신자에게 전달된 메일이 메모리 공간 부족으로 인해 정상 수신되지 못한 메일이 존재한다고 알리며 버튼 클릭을 유도
2. 해당 피싱 사이트가 호출 되며 접속 PC의 host, IP를 기존의 제작자가 설정한 블랙 리스트와 비교하며 일치 할 경우 404 Error가 반환 되며, 아닐 경우 연결이 성공
3. 수신자가 버튼 클릭을 수행하면 메일 수신자의  메일주소의 도메인  주소에 따라 수행되는 행위가 달라짐
4. 기존에 정의 되지 않은 도메인 주소일 경우 DNS의 MX레코드를 검색한 후 실제 존재하는 도메인 주소인지 검증
5. 이후 2번쨰로 정의된 도메인 주소와 비교하며, 일치할 경우 유사한 피싱 페이지로 유도
6. 메일 수신자가 로그인을 시도할 경우 입력한 정보를 특정 메일 수신자에게 발송하며, 정상 페이지로 리다이렉션을 수행

[참고사항]
 - 비슷한 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
 - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음