Support
지금 필요한 정보를 가장 빠르게 찾는 방법!Support에서 확인하세요.
PR
신제품 출시
콘텐츠 악성코드 무해화SaniTOX 출시됐어요!
IR
지란지교시큐리티의 미래 가치,기업 투자정보를 제공합니다.
JiranSecurity
착한SW, 따뜻한 보안우리는 지란지교시큐리티입니다.
이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.
발신자 : jido@anpcrebiz.com, k23333@anpcrebiz.com, hsum@mkor.net메일 제목 : 첨부된 구입결의서를 날인첨부 파일 : 견적서(일반)_[회사명]-Copy.htm발신 IP : 121.254.168.203(한국) IP는 지속적으로 변경 됨 - 제목, 본문, 발신자, 첨부파일명을 일부 변경하여 불특정 다수에게 전송됨 - 메일 본문의 주요 내용은 물품 구매에 대한 내용을 사칭하고 있으며, 신뢰도를 높이기 위해 본문 내용에 실제 결제 금액과 결제일이 삽입 - 동일한 샘플 메일을 분석한 결과 특정 메일에서는 발신자 별칭을 “국세청”, “LINE WORKS” 두가지를 사칭한 것을 확인 - 메일 수신자가 구매 내용을 확인하기 위해 첨부된 HTML 파일을 실행할 경우 최초 피싱 페이지로 실행 시 수신자의 자격 검증을 요구 - 계정 정보를 입력 후 로그인 시도 시 피싱 도메인 주소 내 PHP 호출 후 정보 탈취와 피싱 도메인 내 Log 형식의 txt 파일 기록 수행(추측) - 최종적으로 국내 국세청 영문 주소로 리다이렉션을 수행함