상세 컨텐츠
본문
안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다
피싱메일이 유포되어 사용자들의 주의가 필요합니다.
이 메일은 파일을 찾으라는 내용과 함께 html 파일이 첨부되어 있습니다.
[그림1 악성메일]
사용자가 만약 html 파일을 실행하면 다음과 같이 DAUM 페이지를 위장한 피싱 페이지가 뜨게 됩니다.
[그림 2 daum 페이지를 위장한 피싱 페이지]
해당 페이지는 어떠한 악성행위도 하지 않으며, 다만 사용자가 해커가 만들어 놓은 입력란에 계정정보를 입력하면 입력한 정보가 해커에게 전송되게 됩니다.
현재 알약에서는 해당 html파일에 대해 Trojan.HTML.Phish로 탐지중에 있습니다.
'악성코드 분석 리포트' 카테고리의 다른 글
| 연예인 노출 영상으로 유혹하는 네이버 피싱 사이트 주의!! (0) | 2019.02.01 |
|---|---|
| 2018년 랜섬웨어 동향 및 특징 (0) | 2019.02.01 |
| 라자루스 APT 조직, 오퍼레이션 익스트림 잡(Operation Extreme Job)으로 공격 수행 (0) | 2019.01.31 |
| PDF 파일을 기반으로 하는 애플 피싱 메일 유포 중! (0) | 2019.01.30 |
| Trojan.Android.Fakeapp 악성코드 분석 보고서 (0) | 2019.01.28 |
댓글 영역