Support
지금 필요한 정보를 가장 빠르게 찾는 방법!Support에서 확인하세요.
PR
신제품 출시
콘텐츠 악성코드 무해화SaniTOX 출시됐어요!
IR
지란지교시큐리티의 미래 가치,기업 투자정보를 제공합니다.
JiranSecurity
착한SW, 따뜻한 보안우리는 지란지교시큐리티입니다.
이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.
발신자 : ykkim@hpluseco.co.kr메일 제목 : 다음 서버에 보류중인 메시지가 7 개 있습니다.발신 IP : 110.45.231.177(한국 IP)[피싱 사이트 수행단계]1. 피싱 메일의 주요 내용은 메일 수신자에게 전달된 메일이 메모리 공간 부족으로 인해 정상 수신되지 못한 메일이 존재한다고 알리며 버튼 클릭을 유도2. 해당 피싱 사이트가 호출 되며 접속 PC의 host, IP를 기존의 제작자가 설정한 블랙 리스트와 비교하며 일치 할 경우 404 Error가 반환 되며, 아닐 경우 연결이 성공3. 수신자가 버튼 클릭을 수행하면 메일 수신자의 메일주소의 도메인 주소에 따라 수행되는 행위가 달라짐4. 기존에 정의 되지 않은 도메인 주소일 경우 DNS의 MX레코드를 검색한 후 실제 존재하는 도메인 주소인지 검증5. 이후 2번쨰로 정의된 도메인 주소와 비교하며, 일치할 경우 유사한 피싱 페이지로 유도6. 메일 수신자가 로그인을 시도할 경우 입력한 정보를 특정 메일 수신자에게 발송하며, 정상 페이지로 리다이렉션을 수행[참고사항] - 비슷한 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고 - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음
