상세 컨텐츠
본문
안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
최근 상품 배송 관련으로 위장한 악성 피싱 메일이 발견되어 주의를 당부드립니다.
본 메일은 “Shipment B/L” 제목으로 전파되고 있으며, 특히 첨부파일에 송장과 물건 리스트가 있는 것처럼 사용자들을 속여 사용자들의 클릭을 유도 하고 있습니다.
[그림 1] 피싱 사이트가 포한 된 메일 본문
사용자가 첨부파일을 확인하기 위해 클릭 하는 순간 피싱 사이트로 연결됩니다.
[그림 2] 다음 메일 피싱 사이트
사용자가 송장 리스트를 확인하기 위해 해당 페이지에 계정정보를 입력한다면, 입력한 개인정보는 모두 제작자에게 넘어가게 됩니다.
[그림 3] 사용자 계정정보 전송 화면
본 메일에 기재 된 사이트를 분석 중 제작자의 피싱 사이트 리스트를 확인 하였으며 다음(Daum)뿐만 아니라 네이트(Nate), 마이크로소프트 오피스(MS Office), 마이크로 소프트 아웃룩(Outlook), 넷이즈닷컴(mail.163.com) 등도 추가적으로 발견되었다.
[그림 4] 네이트 피싱 사이트 화면
[그림 5] MS Outlook 로그인 피싱 사이트 화면
[그림 6] MS Outlook 패스워드 실패 피싱 사이트 화면
[그림 7] MS Outlook 패스워드 입력 피싱 사이트 화면
[그림 8] MS Office 계정 입력 피싱 사이트 화면
[그림 9] 넷이즈닷컴(mail.163.com) 피싱 사이트 화면
사용자 여러분들께서는 의심스러운 링크의 클릭을 지양하시고, 로그인 할 때에는 반드시 해당 URL을 확인하는 습관을 길러야 합니다.
[그림 10] 바이러스토탈 피싱 사이트 탐지 화면
해당 피싱 사이트에 대한 더 자세한 정보는 Threat Inside에서 확인하실 수 있습니다.
'악성코드 분석 리포트' 카테고리의 다른 글
| 비너스락커 조직, 임금체불 관련 출석요구서로 사칭한 갠드크랩 랜섬웨어 감염 주의 (0) | 2018.11.20 |
|---|---|
| 비너스락커 랜섬웨어 조직, 베리즈 웹쉐어를 통해 갠드크랩 국내 다량 유포 (0) | 2018.11.19 |
| 매크로를 이용한 송장 관련 악성 메일 유포 주의 (0) | 2018.11.16 |
| 금성121(Geumseong121) 정부기반 APT그룹, '코리안 스워드(Operation Korean Sword) 작전' 수행 중 (0) | 2018.11.16 |
| 비너스락커 위협조직, 입사지원서로 위장해 갠드크랩 랜섬웨어 한국에 급속 유포 중 (0) | 2018.11.15 |
댓글 영역