상세 컨텐츠

본문 제목

ESRC 주간 Email 위협 통계 (7월 넷째주)

악성코드 분석 리포트

by 알약(Alyac) 2020. 7. 29. 09:00

본문



안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다.


ESRC에서는 지난주에 이어 자체 운영 중인 이메일 모니터링 시스템의 데이터 공유를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고자 합니다. 다음은 7월 19일~25일까지의 통계 정보입니다.



1. 이메일 유입량




 

지난주 이메일 유입량은 총 352건이고 그중 악성은 96건을 차지했습니다. 이는 지지난주 103건 대비 7건(-0.06%)이 줄어든 수치입니다. 

 




일일 수집량은 하루 최저 3건(악성 1건)에서 최대 85건(악성 23건)으로 주로 평일에 유입되는 것을 확인할 수 있습니다.



2. 이메일 유형





악성 이메일 96건 중 Attach-Malware형이 76%로 가장 많았고 뒤이어 Attach-Phishing형이 14%를 차지했습니다. 



3. 첨부파일 종류





첨부파일은 ‘Downloader’형태가 21%로 제일 큰 비중을 차지했고 뒤이어 ‘Phish’, ‘Masslogger’가 각각 19%, 18%의 비중을 차지했습니다. 



4. 이메일 Weekly Pick



지난주는 17일 이후 유포를 시작한 것으로 알려진 Emotet 캠페인의 영향으로 첨부파일 이메일 형태와 Downloader 악성 첨부파일이 다수를 차지했습니다. 


지난 2월 유포 이후 약 5달 만입니다. 지난번 시기와 마찬가지로 몇 달 동안 공격이 이어질 수 있어 주의가 필요합니다.

 




자세한 내용은 다음의 블로그를 확인해 보시기 바랍니다.





참고


<악성 이메일의 유형>



관련글 더보기

댓글 영역