안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 어제 오후 특정 대학교를 타깃으로 한 스피어 피싱 공격이 포착되었습니다. 이번에 발견된 스피어 피싱 메일은 타깃 사용자의 메일 저장 용량을 늘려야 한다면서, "이메일 저장 용량을 늘리려면 여기를 클릭하십시오."라는 문장에 계정 정보를 탈취하기 위한 링크가 삽입되어 있었습니다. [그림 1] 메일 저장 용량 내용의 스피어 피싱 공격 메일 만약 해당 스피어 피싱 메일을 받은 사용자가 본인의 계정의 메일 저장 공간이 부족해 안내된 메일로 착각하고, "이메일 저장 용량을 늘리려면 여기를 클릭하십시오."를 클릭한다면 아래와 같이 로그인 페이지를 위장한 피싱 페이지를 확인하실 수 있습니다. [그림 2] 로그인 페이지를 위장한 피싱 페이지 피싱 페이지에는 이..

악성코드 분석 리포트 2019. 8. 2. 13:28