상세 컨텐츠

본문 제목

ESRC 주간 Email 위협 통계 (8월 셋째주)

악성코드 분석 리포트

by 알약1 2023. 8. 22. 09:30

본문

 

 

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다.

 

ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 13일~08월 19일까지의 주간 통계 정보입니다.

 

 

1. 이메일 유입량

 

 

 

 

지난주 이메일 유입량은 총 146건이고 그중 악성은 39건으로 26.71%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 39건으로 5건이 증가했습니다.

 

 

 

 

일일 유입량은 하루 최저 3건(악성 3건)에서 최대 44건(악성 17건)으로 일별 편차를 확인할 수 있습니다.

 

 

2. 이메일 유형

 

 

 

 

악성 이메일을 유형별로 살펴보면 39건 중 Attach-Malware형이 59.0%로 가장 많았고 뒤이어 Attach-Phishing형이 33.3%를 나타냈습니다.

 

 

3. 첨부파일 종류

 

 

 

 

첨부파일은 ‘ETC’형태가 45.7%로 제일 큰 비중을 차지했고 뒤이어 ‘Phish’, ‘CVE-2017-11882’가 각각 40.0%, 14.3%의 비중을 차지했습니다.

 

 

4. 대표적인 위협 이메일의 제목과 첨부파일 명

 

 

지난 주 같은 제목으로 다수 유포된 위협 이메일의 제목들은 다음과 같습니다.

ㆍVSL: M/V OCEAN CALYPSO, ORDER: AUG-A1408B

ㆍRFQ# 6222188942

ㆍ엔젯(주) 구매 발주서 송부

ㆍRE: Purchase Order from BALAJI GROUP EA LTD - LPO (Purchase Order #: TC-PO23-089)

ㆍSunday, August 13, 2023 _ Payment Advise Schedule

ㆍPOHS2307-10R_SP160-SSMPFRASMPF-6.35CM-32GM [HS4B] RE: RE: POHS2307-10_SP160-SSMPFRASMPF-6.35CM-32GM [HS4B] _ JCET

ㆍ个人简历

ㆍRE: Documentacion para alta como proveedor

ㆍ[***SPAM*** Score/Req: 07.1/5.0] Re: 86756457 DMC IMPORT ENQUIRY

ㆍPayment Advice - Advice Ref:[A1T9IvYc5tfi] / Priority payment / Customer Ref:[PT3000030881A]

 

지난 주 유포된 위협 이메일 중 대표적인 악성 첨부파일 명은 다음과 같습니다.

ㆍMV OCEAN CALYPSO.xls

ㆍEnjet Purchase Order.html

ㆍJiran_Sample_22

ㆍJiran_Sample_24

ㆍJiran_Sample_25

ㆍPO Doc.html

ㆍQuoReq3543_jsnkim.htm

ㆍRequirement.htm

ㆍAugust 16, 2023 at 04:35:25 PM_RAND400RAND3VjvyiKkAOnArilVbtNjnYPynlRFVMgCohUvnOXNXRpChJnffwR.HTM..

ㆍ电子发票20399201011-2023.jpg.html

 

상기 이메일과 첨부파일을 확인할 경우 주의가 필요합니다.

 

더 많은 정보는 아래 Threat Inside를 통해 확인하시기 바랍니다.

 

 

 

 

5. 이메일 Weekly Pick

 

 

 

 

이번주 Pick으로는 애플을 사칭하여 계정탈취를 목적으로 하는 Phishing 이메일을 선정했습니다. 해당 이메일은 애플 계정이 잘못된 구매로 인하여 제한되었다는 내용을 포함하고 있으며 이를 중지하기 위해 'Apple 지원 액세스' 링크를 클릭하도록 유도하고 있습니다. 링크를 클릭하면 애플 공식 웹사이트로 위장한 피싱 사이트로 접근하게 됩니다. 따라서 사용자는 이와 유사한 내용의 이메일을 확인시 보낸사람의 도메인과 접근하는 사이트 주소 등을 꼼꼼히 확인하여 피해를 예방할 수 있도록 주의를 기울여야합니다. 

 

 

※ 참고

 

 

 

관련글 더보기

댓글 영역