비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

주문서 메일 열었는데 첨부파일 확장자가 수상하다? 이것은 피싱 공격의 신호

IP
2022.12.01. 08:08:06
조회 수
799
9
댓글 수
18

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 다음은 내용중 일부입니다.

[그림 1]과 같이정보 탈취형 악성코드인 인포스틸러(InfoStealer, 29%)를 악용한 사례가 가장 많았다인포스틸러는 웹 브라우저나 이메일, FTP(File Transfer Protocol) 클라이언트에 저장된 사용자 정보를 유출한다.

 

 

[그림 1] 2022년 11월 13~2022년 11월 19일 피싱 이메일 공격 현황 

 

스모크로더(SmokeLoader), 구로더(GuLoader) 등 다운로더 악성코드(Downloader, 28)와 가짜 로그인 페이지(FakePage, 26%)가 그 뒤를 이었다가짜 로그인 페이지는 공격자가 정상 로그인 페이지의 화면 구성과 로고폰트를 그대로 모방한 웹 페이지로사용자가 계정 정보를 입력하도록 유도한다입력된 정보는 공격자의 C2 서버(Command & Control Server)로 전송된다.

 

트로이목마(Trojan, 8%)와 백도어(Backdoor, 5%), (Worm, 2%), 익스플로잇(Exploit, 2%)도 확인됐다피싱 이메일 공격에 사용된 악성코드 및 순위는 안랩이 매주 ASEC 블로그를 통해 공개하는 ‘ASEC 주간 악성코드 통계와 거의 비슷하다이메일을 통한 피싱 공격이 전체 악성코드 유포에도 영향을 준다는 것을 알 수 있다.

 

안랩 ASEC 분석팀은 최근 피싱 이메일 공격에 많이 사용된 파일 확장자도 공개했다가짜 로그인 페이지는 웹 브라우저로 실행돼야 하는 웹 페이지 스크립트, HTML, SHTML, HTM 확장자사용했다그 외 악성코드는 ZIP, R00, GZ, RAR, XZ와 같은 압축파일이나 IMG 디스크 이미지 파일, XLS 문서 파일 다양한 파일 확장자로 유포됐다. 



[그림 2] 피싱 이메일 공격에 사용된 파일 확장자

 

이번에 확인된 악성코드 유형별 유포 사례는 아래와 같다이 중에는 한글이 포함된 이메일 제목도 있는데이는 국내 사용자를 노린 것으로 추정된다.

 

1. 가짜 로그인 페이지


2. 인포스틸러, 다운로더


안랩은 위 유포 사례에서 지불 사본’, ‘UUE’, ‘R00’, ‘XZ’, ‘BZ2’를 대표적인 주의 키워드로 지정했다.

 

먼저제목에 지불 사본이라는 단어가 포함된 이메일은 업체 직원을 위장한 것이다해당 이메일에는 가짜 로그인 페이지인 Payment Copy.html 파일이 첨부돼 있다이 첨부파일을 실행하면 메일 사서함 로그인을 유도하는 페이지로 이동한다이때 사용자가 아이디비밀번호를 입력하면공격자 서버로 계정 정보가 전송된다.

 

참고로최근 발견된 발견한 가짜 로그인 페이지를 호스팅하는 C2 주소를 정리하면 다음과 같다.


Ÿ   hxxps://formspree.io/f/xwkzwzdj

Ÿ   hxxps://submit-form.com/7Qhdye4M

Ÿ   hxxps://vladiolitrade.ru/coc/zender.php

Ÿ   hxxp://hybridpro.com/mailb_fix.php

Ÿ   hxxps://multiservicon.com/wp-ra/adbn.php

Ÿ   hxxps://strofima.com/pdf.php

Ÿ   hxxps://hoellooooo.ga/Esp/sharepoint.php

Ÿ   hxxps://tech4herafrica.com/wp-includes/dri/Drbox001.php


* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=32733&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=946

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
다나와 7월 래플 이벤트 RX 9060 XT 1일차 응모완료! (2)
오늘부터 점심 사진을 꼭 찍어야 하는 이유 (2)
일본에서 개발한 흉기를 든 범인 제압하는 도구 (5)
7/7 전국 날씨 (1)
운동해도 소득공제 받을 수 있어요 (2)
소서에 먹으면 좋은 보양식 5가지 (2)
어떻게 살아야 하는지 물었습니다 (3)
포인트 마켓에서 마이크로닉스 BT-1000 V2를 구매 했네요 (7)
(응모완료) 7월 다나와 래플 첫째날 응모했습니다. (5)
습도 높고 흐린 날씨에 월요일이네요. (4)
무더운 날씨가 이어집니다. (6)
나가 봐야 하네요. 작은 더위인 소서 (小暑) (6)
연필 공예 고인물 (9)
비빔면에 같이 먹을 거, 딱 하나만 선택해야 한다면 (10)
절기상 소서 낮 최고 37도 폭염 열대야 (10)
[주간 랭킹] 15위 (11)
7월 6일 박스오피스 / 쥬라기 월드: 새로운 시작 100만 돌파 (6)
맛있는 점심 먹고 왔네요. (6)
심야괴담회 보며 마무리~ (5)
[주간 랭킹] 지난 주 다나와 주간활동 순위는 전주 대비 4계단 하락한 14위 였네요. (22)
이 시간 HOT 댓글!
1/4