Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
MDIL7061916584 invoice and ACH Form
발신자
 accounts2@rustaronline.ge
첨부파일 유형
메일 수신일
2020.09.15 04:40:16
등록일
2020.09.18 05:14:50
VirusTotal 결과
본문 내용
의견
발신자 : accounts2@rustaronline.ge
메일 제목 : MDIL7061916584 invoice and ACH Form
발신 IP :  211.47.76.60(한국 IP)

[악성 첨부 파일 수행단계]
1. 메일 본문의 주요 내용은 첨부된 파일을 확인하도록 요청하며, 본문내 링크 버튼 클릭을 유도
2. 링크 클릭 시 악성코드 유포지로부터 악성 문서 파일을 다운로드
3. 메일 수신자가 문서 파일을 실행할 경우 MS Word 버전 호환성 문제로 인해 문서 내용을 확인할 수 없다고 알리며, 문서 확인이 필요할 경우 매크로 실행을 유도
4. 매크로를 허용할 경우 악성 VBA스크립트가 실행되며, PowerShell을 통해 악성코드 유포지로 추가 PE 파일을 다운로드한 뒤 파일을 실행 감염 PC에 금융 정보 등을 수집하며, 수집된 정보를 외부로 전송
5. 해당 악성코드는 Emotet 악성코드로 감염 PC에 금융 정보 등을 수집하여 외부로 유출

[참고사항]
 - 비슷한 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
 - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음