포스팅 내용

악성코드 분석 리포트

ESRC 주간 Email 위협 통계 (8월 첫째주)



안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다.


ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고자 합니다. 다음은 7월 26일~8월 1일까지의 주간 통계 정보입니다.



1. 이메일 유입량





지난주 이메일 유입량은 총 384건이고 그 중 악성은 84건을 차지했습니다. 이는 지지난주 96건 대비 12건(-0.12%)이 줄어든 수치입니다. 





일일 수집량은 하루 최저 19건(악성 1건)에서 최대 84건(악성 33건)으로 확인되었습니다.



2. 이메일 유형

 




악성 이메일 84건 중 Attach-Malware형이 75%로 가장 많았고 뒤이어 Attach-Phishing형이 13%를 차지했습니다. 



3. 첨부파일 종류





첨부파일은 ‘Downloader’ 형태가 31%로 제일 큰 비중을 차지했고 뒤이어 ‘Phish’, ‘Agent.Gen’가 각각 16%, 12%의 비중을 차지했습니다. 



4. 이메일 Weekly Pick



지난주에 이어 Emotet 캠페인 공격이 계속되고 있어 Weekly Pick은 Emotet 이메일을 선택했습니다.

 




참고로 Emotet 이메일 유포 추이는 다음과 같습니다.




 

지난주에도 17건으로 공격은 계속되고 있음을 확인 할 수 있습니다. 자세한 Emotet 첨부파일과 분석 내용은 다음의 블로그를 확인해 보시기 바랍니다. 





※ 참고


<악성 이메일 유형>





티스토리 방명록 작성
name password homepage