ASEC 分析チームは、韓国国内の有名 Web メールサイトのアカウント情報窃取を目的とする不正なサイトが、韓国国内で拡散していることを確認した。
このフィッシングサイトは、韓国国内の特定 Web メールのログインサイトに偽装しており、韓国国内で50件以上のアクセス履歴が確認された。そのため、ユーザーはこの Web メールサイトにログインするときは特に注意する必要がある。
フィッシングサイトは以下のように、韓国国内の Web メールのログインページに偽装しており、このメールアカウントの ID とパスワードを入力してログインボタンをクリックすると、攻撃者のサーバー(hxxps://as-massage[.]ch/wp-includes/mindx/nkuego.php)にアカウント情報が転送され、最終的にはユーザーを欺くために正常なサイトにリダイレクトする。
今までにこの Web メールに偽装したフィッシングサイトは計2つ確認されており、まだ確認されていないアドレスもあると見られる。
| アカウント流出 URL – hxxps://as-massage[.]ch/wp-includes/mindx/nkuego.php – hxxps://trinimcvx.000webhostapp[.]com/post.php |
|---|
現在 V3 Lite では、URL 遮断を通して対応している。
[ IOC 情報]
hxxps://as-massage[.]ch/wp-includes/mindx/nkuego.php
hxxps://trinimcvx.000webhostapp[.]com/post.php
9C3ADF3D9F1D5FFA55B3E45283494D4F
関連 IOC および詳細な解析情報は、AhnLab の次世代脅威インテリジェンスプラットフォーム「AhnLab TIP」サブスクリプションサービスを通して確認できる。
Categories: マルウェアの情報