비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

피싱 공격자의 최신 수법은 가짜 페이지 연결!

IP
2023.03.09. 08:34:21
조회 수
338
10
댓글 수
20

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


안랩 ASEC 분석팀이 2023년 2월 19일부터 2월 25일까지 발생한 피싱(Phishing) 메일 공격을 모니터링했다

피싱은 특정 기관이나 기업개인 등을 사칭한 공격자가 이메일을 통해 악성코드를 유포하고사용자의 계정 정보를 유출하기 위한 속임수라고 할 수 있다해당 기간 동안 확인된 피싱 공격 사례와 이를 유형별로 분류한 통계 정보그리고 주의해야 할 키워드도 함께 살펴보자참고로이번 글에서는 첨부파일을 포함한 이메일만 피싱 메일로 분류했다.



 

모니터링 결과가짜 페이지(FakePage, 68%)로 연결되는 메일가장 높은 비중을 차지했다가짜 페이지는 공격자가 로그인 및 광고성 페이지의 화면 구성과 로고폰트를 그대로 모방한 것으로사용자의 로그인을 유도한다이때 입력된 계정 정보공격자 C2 서버로 전송된다.

 

인포스틸러(InfoStealer) 악성코드를 포함한 피싱 메일이 26%로 그 뒤를 이었다정보 탈취형 악성코드로도 불리는 인포스틸러는 에이전트테슬라(AgentTesla), 폼북(FormBook) 등을 포함한다이들은 웹 브라우저나 메일파일 전송 프로토콜(File Transfer Protocol, FTP) 클라이언트 등에 저장된 사용자 정보를 유출한다.


3번째로 가장 많이 발견된 피싱 이메일은 스모크로더(SmokeLoader), 구로더(GuLoader) 등 다운로더(Downloader) 악성코드를 유포한 것으로 나타났다이 외에도트로이목마(Trojan), 취약점(Exploit), (Worm) 등이 각각 9%, 2%, 1%를 차지했다. 



[그림 1] 2023 2 19~2023 2 25 발생한 피싱 공격의 유형별 통계 정보

 

 

그렇다면 공격자는 사용자를 속이기 위해 어떤 확장자를 사용했을까이번에는 ZIP, R00, RAR, R01, R17, GZ, DAA, XZ, Z, ACE, LZH 등 11가지 유형의 압축 파일 확장자가 사용됐다특히 인포스틸러 및 다운로더 악성코드는 IMG 디스크 이미지 파일, DOCX, PDF 문서 파일 등으로 위장해 메일 본문에 첨부됐다가짜 페이지의 경우웹 브라우저로 실행돼야 하는 HTML, HTM, SHTML과 같은 웹 페이지 스크립트 문서로 유포됐다.


[그림 2] 피싱 메일 첨부파일 확장자 통계 정보 


가짜 로그인 페이지인포스틸러다운로더 악성코드를 포함한 피싱 메일 제목첨부파일정리하면 다음과 같다.


[그림 3] 가짜 로그인 페이지로 연결되는 피싱 메일 제목과 첨부파일


* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=33246&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=959

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
진심 최악이라는 커피 습관 6가지
김치볶음밥 제대로 만들어먹는 외국인
바람이 시원하니 선풍기 바람도 엄청 시원하네요
파스붙이때 잘못알고있는 상식
아래 베트남 폭행사건에 대해 베트남 거주자에게 연락해봤습니다
장마가 다시 시작?? 비가 계속오네요 (5)
컴퓨터 중고가 문의드립니다.
[Cover Note] QWER - 별의 하모니 (Cover by Lara) (2)
한국 여성 베트남 현지에서 베트남 여성 폭행 '또 다시 나라망신' (8)
오늘 그리 안덥네요 (8)
날씨를 일주일 이상 정확하게 예보하는 건 수학적으로 불가능 (4)
여름 더울땐 무조건 얼음이지 (1)
저도 포인트마켓 마닉 워프 WK3 질렀어요! (15)
수요일 오후네요 (4)
“소비쿠폰 받으려다가 그만…” 전 국민 ‘대규모 사냥’에 정부 총력대응 (14)
대한민국 역대급 더위 (11)
니켈 갈갈이 자작 (3)
덥지 않아서 좋네요 (6)
냉면 먹을 때 “식초와 겨자 넣으면 안되는 이유”가 밝혀졌습니다 (9)
지금이 장마철인가 (7)
이 시간 HOT 댓글!
1/4