포스팅 내용

악성코드 분석 리포트

html 첨부파일 형태로 유포되며 포털 계정정보 유출을 시도하는 피싱 메일 주의!


안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다


피싱메일이 유포되어 사용자들의 주의가 필요합니다. 


이 메일은 파일을 찾으라는 내용과 함께 html 파일이 첨부되어 있습니다. 


[그림1 악성메일]


사용자가 만약 html 파일을 실행하면 다음과 같이 DAUM 페이지를 위장한 피싱 페이지가 뜨게 됩니다. 


[그림 2 daum 페이지를 위장한 피싱 페이지]


해당 페이지는 어떠한 악성행위도 하지 않으며, 다만 사용자가 해커가 만들어 놓은 입력란에 계정정보를 입력하면 입력한 정보가 해커에게 전송되게 됩니다. 


현재 알약에서는 해당 html파일에 대해 Trojan.HTML.Phish로 탐지중에 있습니다.

티스토리 방명록 작성
name password homepage