Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
첨부된 구입결의서를 날인
발신자
 hsum@mkor.net
첨부파일 유형
견적서(일반)_코리아이엔티-Copy.htm (34.44 KB)
메일 수신일
2020.10.06 02:00:46
등록일
2020.10.06 06:55:28
VirusTotal 결과
 악성  (견적서(일반)_코리아이엔티-Copy.htm) 탐지내역 보기
본문 내용
의견
발신자 : jido@anpcrebiz.com, k23333@anpcrebiz.com, hsum@mkor.net
메일 제목 : 첨부된 구입결의서를 날인
첨부 파일 : 견적서(일반)_[회사명]-Copy.htm
발신 IP :  121.254.168.203(한국) IP는 지속적으로 변경 됨

 - 제목, 본문, 발신자, 첨부파일명을 일부 변경하여 불특정 다수에게 전송됨
 - 메일 본문의 주요 내용은 물품 구매에 대한 내용을 사칭하고 있으며, 신뢰도를 높이기 위해 본문 내용에 실제 결제 금액과 결제일이 삽입
 - 동일한 샘플 메일을 분석한 결과 특정 메일에서는 발신자 별칭을 “국세청”, “LINE WORKS” 두가지를 사칭한 것을 확인
 - 메일 수신자가 구매 내용을 확인하기 위해 첨부된 HTML 파일을 실행할 경우 최초 피싱 페이지로 실행 시 수신자의 자격 검증을 요구
 - 계정 정보를 입력 후 로그인 시도 시 피싱 도메인 주소 내 PHP 호출 후 정보 탈취와 피싱 도메인 내 Log 형식의 txt 파일 기록 수행(추측)
 - 최종적으로 국내 국세청 영문 주소로 리다이렉션을 수행함
 
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음