Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
이메일을 확인하십시오
발신자
 eurosales@spsafetech.com
첨부파일 유형
메일 수신일
2020.10.12 07:26:56
등록일
2020.10.15 05:11:33
VirusTotal 결과
본문 내용
의견
발신자 : eurosales@spsafetech.com
메일 제목 : 이메일을 확인하십시오
발신 IP :  211.233.19.108(한국) IP는 지속적으로 변경 됨

 - 메일 본문의 주요 내용은 메일 계정에 대한 업데이트 요청을 사칭하고 있으며, 본문 내용 내 계정 업데이트 버튼 클릭을 유도
 - 메일 수신자가 계정 업데이트를 위해 본문 내 링크를 클릭할 경우 최초 피싱 페이지로 연결되며, 수신자의 자격 검증을 요구
 - 계정 정보를 입력 후 로그인 시도 시 피싱 도메인 주소 내 PHP를 호출하여 메일 ID, PW, Browser, 위치 정보를 수집하며
    스패머가 설정한 특정 메일 주소로 발송하여 정보 탈취를 수행
 - 메일 수신자에게 로그인 실패 안내 후 재로그인 요청하며, 로그인을 수행할 경우 이전과 동일한 로직으로 정보 탈취를 수행
 - 최종적으로 메일 도메인 수조로 리다이렉션을 수행후 모든 행위를 종료

[참고사항]
 - 비슷한 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
 - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음 
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음