스마트한 쇼핑검색, 다나와! : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

주문서 메일 열었는데 첨부파일 확장자가 수상하다? 이것은 피싱 공격의 신호

IP
2022.12.01. 08:08:06
조회 수
220
9
댓글 수
18

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 다음은 내용중 일부입니다.

[그림 1]과 같이정보 탈취형 악성코드인 인포스틸러(InfoStealer, 29%)를 악용한 사례가 가장 많았다인포스틸러는 웹 브라우저나 이메일, FTP(File Transfer Protocol) 클라이언트에 저장된 사용자 정보를 유출한다.

 

 

[그림 1] 2022년 11월 13~2022년 11월 19일 피싱 이메일 공격 현황 

 

스모크로더(SmokeLoader), 구로더(GuLoader) 등 다운로더 악성코드(Downloader, 28)와 가짜 로그인 페이지(FakePage, 26%)가 그 뒤를 이었다가짜 로그인 페이지는 공격자가 정상 로그인 페이지의 화면 구성과 로고폰트를 그대로 모방한 웹 페이지로사용자가 계정 정보를 입력하도록 유도한다입력된 정보는 공격자의 C2 서버(Command & Control Server)로 전송된다.

 

트로이목마(Trojan, 8%)와 백도어(Backdoor, 5%), (Worm, 2%), 익스플로잇(Exploit, 2%)도 확인됐다피싱 이메일 공격에 사용된 악성코드 및 순위는 안랩이 매주 ASEC 블로그를 통해 공개하는 ‘ASEC 주간 악성코드 통계와 거의 비슷하다이메일을 통한 피싱 공격이 전체 악성코드 유포에도 영향을 준다는 것을 알 수 있다.

 

안랩 ASEC 분석팀은 최근 피싱 이메일 공격에 많이 사용된 파일 확장자도 공개했다가짜 로그인 페이지는 웹 브라우저로 실행돼야 하는 웹 페이지 스크립트, HTML, SHTML, HTM 확장자사용했다그 외 악성코드는 ZIP, R00, GZ, RAR, XZ와 같은 압축파일이나 IMG 디스크 이미지 파일, XLS 문서 파일 다양한 파일 확장자로 유포됐다. 



[그림 2] 피싱 이메일 공격에 사용된 파일 확장자

 

이번에 확인된 악성코드 유형별 유포 사례는 아래와 같다이 중에는 한글이 포함된 이메일 제목도 있는데이는 국내 사용자를 노린 것으로 추정된다.

 

1. 가짜 로그인 페이지


2. 인포스틸러, 다운로더


안랩은 위 유포 사례에서 지불 사본’, ‘UUE’, ‘R00’, ‘XZ’, ‘BZ2’를 대표적인 주의 키워드로 지정했다.

 

먼저제목에 지불 사본이라는 단어가 포함된 이메일은 업체 직원을 위장한 것이다해당 이메일에는 가짜 로그인 페이지인 Payment Copy.html 파일이 첨부돼 있다이 첨부파일을 실행하면 메일 사서함 로그인을 유도하는 페이지로 이동한다이때 사용자가 아이디비밀번호를 입력하면공격자 서버로 계정 정보가 전송된다.

 

참고로최근 발견된 발견한 가짜 로그인 페이지를 호스팅하는 C2 주소를 정리하면 다음과 같다.


Ÿ   hxxps://formspree.io/f/xwkzwzdj

Ÿ   hxxps://submit-form.com/7Qhdye4M

Ÿ   hxxps://vladiolitrade.ru/coc/zender.php

Ÿ   hxxp://hybridpro.com/mailb_fix.php

Ÿ   hxxps://multiservicon.com/wp-ra/adbn.php

Ÿ   hxxps://strofima.com/pdf.php

Ÿ   hxxps://hoellooooo.ga/Esp/sharepoint.php

Ÿ   hxxps://tech4herafrica.com/wp-includes/dri/Drbox001.php


* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=32733&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=946

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
자동 환불이라니ㅠㅠ
동원그룹, 한국맥도날드 인수 추진
CGV, 2/11~3/21 '2023 아카데미 기획전' ... 미 개봉 영화도 관람 가능
애니 개봉에 따라 만화 '슬램덩크' 20권 베스트 셀러 상위권 휩쓸어 (1)
인공지능은 대체 어디까지....ㄷㄷ (4)
모바일 출첵 200포인트 획득!!! (4)
알리 기약없는 기다림이 시작됬네요. (3)
비가 오려는지 잔뜩 흐린 아침이네요. (2)
혹시 몰라 오늘도 오전 출석ㅋㅋ (6)
아, 그 느낌! (2)
코로나19 신규 확진자가 5,850명 입니다. (6)
예금 금리 팍팍 떨어지네요.. (5)
어젯밤 기절하다시피 자고나니 아침 정말 개운하더라고요 (5)
행복한 보통사람 (3)
어김 없이 찾아온 월요일 아침이네요 (2)
스위스의 어느 호텔 뷰 (7)
2월 첫번째 당첨은 포인트룰렛입니다. (5)
월요일의 시작 (4)
'오늘도 철옹성' 나폴리 김민재, 풀타임 무실점…팀은 5연승 (1)
출근길 미세먼지가 나쁘군요. (1)
이 시간 HOT 댓글!
1/4