안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다.
ESRC에서는 지난주에 이어 자체 운영 중인 이메일 모니터링 시스템의 데이터 공유를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고자 합니다. 다음은 7월 19일~25일까지의 통계 정보입니다.
1. 이메일 유입량
지난주 이메일 유입량은 총 352건이고 그중 악성은 96건을 차지했습니다. 이는 지지난주 103건 대비 7건(-0.06%)이 줄어든 수치입니다.
일일 수집량은 하루 최저 3건(악성 1건)에서 최대 85건(악성 23건)으로 주로 평일에 유입되는 것을 확인할 수 있습니다.
2. 이메일 유형
악성 이메일 96건 중 Attach-Malware형이 76%로 가장 많았고 뒤이어 Attach-Phishing형이 14%를 차지했습니다.
3. 첨부파일 종류
첨부파일은 ‘Downloader’형태가 21%로 제일 큰 비중을 차지했고 뒤이어 ‘Phish’, ‘Masslogger’가 각각 19%, 18%의 비중을 차지했습니다.
4. 이메일 Weekly Pick
지난주는 17일 이후 유포를 시작한 것으로 알려진 Emotet 캠페인의 영향으로 첨부파일 이메일 형태와 Downloader 악성 첨부파일이 다수를 차지했습니다.
지난 2월 유포 이후 약 5달 만입니다. 지난번 시기와 마찬가지로 몇 달 동안 공격이 이어질 수 있어 주의가 필요합니다.
자세한 내용은 다음의 블로그를 확인해 보시기 바랍니다.
※ 참고
<악성 이메일의 유형>
허위 결제 내역 정보를 이용한 국내 포털(NATE) 피싱메일 주의!! (2) | 2020.08.07 |
---|---|
ESRC 주간 Email 위협 통계 (8월 첫째주) (0) | 2020.08.07 |
캡차인증를 이용하는 피싱 메일 주의!! (2) | 2020.07.27 |
[스페셜 리포트] 미국 MS가 고소한 탈륨 그룹, 대한민국 상대로 '페이크 스트라이커' APT 캠페인 위협 고조 (0) | 2020.07.25 |
한동안 국내 발견이 없었던 이모텟(Emotet) 악성파일 7월 말 다시 공격 증가 (0) | 2020.07.22 |
댓글 영역