포스팅 내용

악성코드 분석 리포트

기업 그룹메일을 타깃으로 하는 피싱메일 주의!



안녕하세요 

이스트시큐리티 시큐리티대응센터(ESRC)입니다. 


계정정보 유출을 목적으로 하는 피싱 메일이 유포되고 있으며, 이 피싱메일은 개인계정이 아닌 홈페이지 등에 공개되어 있는 기업들의 그룹 계정들을 타겟으로 하고 있어 기업사용자들의 주의가 필요합니다. 



[그림1] 계정탈취 피싱메일


해당 메일은 비밀번호가 만료된다는 내용과 함께 링크가 포함되어 사용자에게 발송됩니다. 


이 메일을 수신한 사용자가 만약 이메일에 포함되어 있는 "동일한 비밀번호를 유지하십시오" 링크를 클릭한다면, 비밀번호를 입력하는 창이 뜨게됩니다. 


[그림2] 메일에 포함되어 있는 링크를 클릭했을 때 보이는 페이지



사용자가 이 창을 끄게 되면 아무런 피해를 입지 않지만, 만약 사용자가 비밀번호 입력란에 비밀번호를 입력하게 되면 계정정보가 유출되게 됩니다. 


공격자 서버에 노출되어 있는 정보를 확인해본 결과 이미 국내외 많은 기업들이 이 피싱메일로 인해 계정정보가 유출된것을 알 수 있었습니다. 


[그림3] 계정정보가 유출된 기업 정보들


현재 이스트시큐리티에서는 한국인터넷진흥원과 함께 해킹 서버와 유출된 기업 정보들에 대한 추가 대응을 진행중에 있습니다. 


기업 보안담당자 여러분들께서는 수상한 이메일에 항상 주의를 기울여 주시기 바라며, 주기적인 보안교육을 통하여 임직원들의 보안의식을 향상시켜야 하겠습니다.  


관련한 IoC 정보는 ThreatInside에서 확인하실 수 있습니다.



  



티스토리 방명록 작성
name password homepage