트렌드 피싱/스캠 악성코드

2024년 2분기 피싱 이메일 통계 보고서

  • 7월 17 2024
2024년 2분기 피싱 이메일 통계 보고서

개요

AhnLab SEcurity intelligence Center (ASEC)에서는 샘플 자동 분석 시스템(RAPIT)과 허니팟을 활용하여 피싱 이메일 위협을 모니터링하고 있다. 본 포스팅에서는 2024년 2분기(4월, 5월, 6월) 확인된 피싱 이메일 공격의 유포 사례와 이를 유형별로 분류한 통계 정보를 제공한다. 일반적으로 피싱은 공격자가 사회공학 기법을 이용하여 주로 이메일을 통해 기관, 기업, 개인 등으로 위장하거나 사칭함으로써 사용자의 로그인 계정(크리덴셜) 정보를 유출하는 공격을 의미한다. 또한 피싱은 넓은 의미에서, 공격자가 각종 대상을 상대로 하는 정보 유출, 악성코드 유포, 온라인 사기 행위 등의 공격을 가능하게 하는 악의적인 속임수(technical subterfuge)를 뜻한다. 본 포스팅에서는 피싱이 주로 이메일로 유입되는 공격이라는 것에 주안점을 둔다. 그리고 피싱 이메일을 기반으로 하는 다양한 공격 방식들을 세부적으로 분류하였다. 그리고 기존에 발견되지 않은 새로운 유형이나 주의해야 할 이메일을 키워드와 함께 소개하여 사용자 피해를 최소화하려고 한다. 참고로 본 포스팅에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 첨부파일 없이 악성 링크만 본문에 포함된 이메일은 대상에서 제외한다.
 

통계

1) 첨부파일 위협 유형 통계

2024년 2분기 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 가짜 페이지(FakePage, 50%)로 공격자가 로그인 페이지, 광고성 페이지의  화면 구성, 로고, 폰트를 그대로 모방하였으며 사용자가 자신의 계정과 패스워드를 입력하도록 유도하여 공격자 C2 서버로 전송하거나, 가짜 사이트로 접속을 유도한다. 두 번째로 많은 위협 유형은 다운로더(Downloader, 13%)로 C2로부터 추가 악성코드를 다운로드 하는 악성코드 유형이며 대표적으로는 Guloader가 있다.  세 번째로 많은 위협 유형은 트로이목마(Trojan, 10%)이며 그 뒤로 사용자의 정보를 탈취하는 악성코드(Infostealer, 5%) , 취약점(Exploit, 4%), 애드웨어(Adware, <1%), 백도어(Backdoor, <1%), 드로퍼(Dropper, <1%) 가 차례대로 따르는 것으로 확인되었다. 2024년 1분기 통계 대비 변화 추이는 대표적으로 가짜 페이지(FakePage, 50%)의 비율이 15%p 감소했고, 다운로더(Downloader, 13%) 악성코드의 비율이 4%p 감소하였다. 또한 트로이목마(Trojan, 10%) 의 비율은 4%p 증가하고, 인포스틸러(Infostealer, 5%) 비율은 2%p 감소했다. 추가적으로 2024년 1분기와 비교했을 때 소수이긴 하지만 다양한 위협 유형의 악성코드가 확인되었다.

 


 

 

2) 첨부파일 확장자 유형 통계

2024년 2분기 피싱 이메일 첨부파일 확장자는 가장 많은 확장자 유형은 웹 페이지 스크립트(Script, 50%) 문서로 웹 브라우저로 실행되는 가짜페이지(FakePage)에 해당하며, 확장자는 HTML(37%), SHTML(7%), HTM(5%) 파일이 유포되었다. 두 번째로 많은 확장자 유형은 압축파일(Compress, 29%)이었다. 압축해제시 정보 탈취 악성코드와 다운로더 악성코드를 포함한 다양한 악성코드가 존재한다. 확장자는 ZIP(12%), RAR(5%), 7Z(2%), ARJ(2%), GZ(2%)순으로 유포되었다. 이 외에 문서(Document, 12%), 이미지파일(Image, 8%), 실행파일(PE, <1%) 이 확인되었다. 1분기 통계 대비 변화 추이는 전체적으로 계정 탈취 목적의 가짜 로그인 페이지 유형인 스크립트(Script, 50%) 유형이 10%p만큼 감소한 모습을 보였다. 상대적으로 압축파일(Compress, 29%)의 비율은 증가했다. 스크립트(Script, 50%) 유형은 비율이 대폭 줄어듦에 따라 HTML(37%), SHTML(7%), HTM(5%) 확장자의 비율이 모두 줄어들었다. 압축파일(Compress, 29%) 유형 중 ZIP 확장자는 1분기 대비 10%p 상승했고, 7Z(2%) 확장자가 4%p 감소했다. 또한 1분기와 비교했을 때 문서(Document, 12%) 유형이 증가하고 Image(8%) 유형이 감소했다.

 


 
Previous Post

Next Post