Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
Payment Advice 01-10-20
발신자
 gaurav.katoch@swiftsecuritas.in
첨부파일 유형
Paymentdoc678324098977.xls (277.5 KB)
메일 수신일
2020.10.03 01:15:20
등록일
2020.10.16 05:52:23
VirusTotal 결과
 악성  (Paymentdoc678324098977.xls) 탐지내역 보기
본문 내용
의견
메일 제목 : Payment Advice 01-10-20
발신 IP :  211.47.76.60(한국) IP는 지속적으로 변경 됨

 - 메일 본문의 주요 내용은 전달된 엑셀 파일을 확인하여 지불 확인을 요청
 - 메일 수신자가 첨부 파일 실행 시 Office 버전 호환성 문제로 인해 내용을 확인할 수 없다고 알리며, 문서 확인을 위해 매크로 허용을 요청
 - 매크로를 허용할 경우 passte.ee로부터 추가로 수행할 스크립트를 다운로드를 2번 수행
 - 2번째 스크립트는 PE 파일에 대한 Hex 값을 나타내며, PowerShell을 통해 실행
 - 최종적으로 실행되는 파일은 AgentTesla 악성코드로 확인되었으며, 주로 감염 PC의 정보를 수집및 유출

[참고사항]
 - 비슷한 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
 - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음 


 
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음