안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다 피싱메일이 유포되어 사용자들의 주의가 필요합니다. 이 메일은 파일을 찾으라는 내용과 함께 html 파일이 첨부되어 있습니다. [그림1 악성메일] 사용자가 만약 html 파일을 실행하면 다음과 같이 DAUM 페이지를 위장한 피싱 페이지가 뜨게 됩니다. [그림 2 daum 페이지를 위장한 피싱 페이지] 해당 페이지는 어떠한 악성행위도 하지 않으며, 다만 사용자가 해커가 만들어 놓은 입력란에 계정정보를 입력하면 입력한 정보가 해커에게 전송되게 됩니다. 현재 알약에서는 해당 html파일에 대해 Trojan.HTML.Phish로 탐지중에 있습니다.

악성코드 분석 리포트 2019. 1. 31. 10:43

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 HTML 피싱 파일이 첨부된 악성 메일이 유포되고 있어 주의를 당부드립니다. 이번에 발견된 악성 메일은 포장 명세서 확인 내용으로 위장하였으며, 실제 국내에서 운영 중인 중소기업 이름이 사용되었습니다. [그림 1] 포장 명세서 위장 악성 메일 또한 이메일 헤더 중 bcc(숨김 참조)에 다수의 수신 참조자가 있고, 모두 동일한 메일 서비스를 사용하고 있습니다. [그림 2] 포장 명세서 위장 악성 메일 첨부된 파일 'PACKING LIST.html'은 포장 속 내용 정보 목록이 아닌 국내 포털 사이트의 아이디 및 비밀번호를 입력하도록 유도하는 HTML 파일입니다. 만일 이용자가 열람을 위해 첨부 파일을 실행할 경우 '세션하시기 바랍니다 다시 ..

악성코드 분석 리포트 2018. 5. 16. 16:28